ГлавнаяБаза уязвимостей БДУ → BDU:2020-00723
4.3средняя

BDU:2020-00723 (CVE-2019-11730)

Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2020-02-27
Описание

Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным через специально созданный HTML-файл

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Oracle Linux (7)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)SUSE Package Hub for SUSE Linux Enterprise (12)Thunderbird (до 60.8)Firefox ESR (до 60.8)Firefox (до 68)Oracle Linux (8 (poppler))Oracle Linux (6)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Mozilla:
https://www.mozilla.org/security/advisories/mfsa2019-21/
https://www.mozilla.org/security/advisories/mfsa2019-22/
https://www.mozilla.org/security/advisories/mfsa2019-23/

Для Debian:
Обновление программного обеспечения (пакета firefox) до 68.0-1 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для программных продуктов Novell Inc.
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html

Для Oracle:
https://linux.oracle.com/cve/CVE-2019-11730.html

Для SUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11730.html
https://usn.ubuntu.com/4054-1/
https://usn.ubuntu.com/4064-1/

Для Red Hat:
https://access.redhat.com/security/cve/cve-2019-11730

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-11730https://security-tracker.debian.org/tracker/CVE-2019-11730https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html
Проверьте безопасность своего сайта и почты → Полная проверка домена