Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1449548
Для Ubuntu:
https://usn.ubuntu.com/3645-1/
https://usn.ubuntu.com/3660-1/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/05/msg00007.html
https://lists.debian.org/debian-lts-announce/2018/05/msg00013.html
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html
Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция:
http://altsp.su/obnovleniya-bezopasnosti/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-5168
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.005
| Балл | 7.8 — высокая опасность |