ГлавнаяБаза уязвимостей БДУ → BDU:2019-03510
7.8высокая

BDU:2019-03510 (CVE-2018-5168)

Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2019-10-09
Описание

Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Альт 8 СП СерверАльт 8 СП Рабочая станцияDebian GNU/Linux (8)Firefox (до 60)Firefox ESR (до 52.8.0)Thunderbird ESR (до 52.8.0)Thunderbird (до 52.8.0)Debian GNU/Linux (7)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1449548

Для Ubuntu:
https://usn.ubuntu.com/3645-1/
https://usn.ubuntu.com/3660-1/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/05/msg00007.html
https://lists.debian.org/debian-lts-announce/2018/05/msg00013.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html

Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция:
http://altsp.su/obnovleniya-bezopasnosti/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-5168

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.005

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-5168https://bugzilla.mozilla.org/show_bug.cgi?id=1449548https://usn.ubuntu.com/3645-1/https://usn.ubuntu.com/3660-1/https://lists.debian.org/debian-lts-announce/2018/05/msg00007.htmlhttps://lists.debian.org/debian-lts-announce/2018/05/msg00013.htmlhttp://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена