Уязвимость библиотеки служб сетевой безопасности (NSS) почтового клиента Thunderbird и браузеров Firefox и Firefox ESR связана с чтением за пределами буфера при импорте закрытого ключа curve25519 в формате PKCS # 8 с ведущими байтами 0x00. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Использование рекомендаций:
Для thunderbird:
Обновление программного обеспечения до 1:60.8.0-1~deb8u1 или более поздней версии
Для firefox-esr:
Обновление программного обеспечения до 60.8.0esr-1~deb9u1 или более поздней версии
Для firefox:
Обновление программного обеспечения до 68.0.1-2 или более поздней версии
Для Debian:
Обновление программного обеспечения(пакета thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии, (пакета firefox) до 68.0.1-2 или более поздней версии,(пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4054-1/
https://usn.ubuntu.com/4060-1/
https://usn.ubuntu.com/4060-2/
https://usn.ubuntu.com/4064-1/
Для Astra Linux:
Обновление программного обеспечения(пакета thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии,(пакета firefox) до 68.0.1-2 или более поздней версии,(пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет nss до 2:3.45-1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
- обновить пакет thunderbird до 1:60.8.0-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
- обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
| Балл | 7.8 — высокая опасность |