ГлавнаяБаза уязвимостей БДУ → BDU:2019-03472
9.3высокая

BDU:2019-03472 (CVE-2018-12391)

Уязвимость реализации протокола HTTP Live Streaming браузеров Firefox и Firefox ESR и почтового клиента Thunderbird для Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-10-03
Описание

Уязвимость реализации протокола HTTP Live Streaming браузеров Firefox и Firefox ESR и почтового клиента Thunderbird для Android связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Альт Линукс СПТ (7.0)Firefox (до 63)Firefox ESR (до 60.3)Thunderbird (до 60.3)Альт 8 СП СерверАльт 8 СП Рабочая станция
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-26/
https://www.mozilla.org/security/advisories/mfsa2018-27/
https://www.mozilla.org/security/advisories/mfsa2018-28/

Для Альт 8 СП Рабочая станция и Альт 8 СП Сервер:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-08072019.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-08072019.htmlhttps://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-12391https://www.mozilla.org/security/advisories/mfsa2018-26/https://www.mozilla.org/security/advisories/mfsa2018-27/https://www.mozilla.org/security/advisories/mfsa2018-28/
Проверьте безопасность своего сайта и почты → Полная проверка домена