ГлавнаяБаза уязвимостей БДУ → BDU:2020-01824
9.3высокая

BDU:2020-01824 (CVE-2019-11745)

Уязвимость браузера Firefox, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2020-04-27
Описание

Уязвимость браузера Firefox связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.4 Extended Update Support)Red Hat Enterprise Linux (7.5 Extended Update Support)Red Hat Enterprise Linux (7.6 Extended Update Support)Ubuntu (19.10)Red Hat Enterprise Linux (6.6 Advanced Update Support)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Firefox (до 71)Firefox ESR (до 68.3)Thunderbird (до 68.3)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для firefox:
Обновление программного обеспечения до 73.0.1-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета nss) до 2:3.42.1-1+deb10u2 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/09/msg00029.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00001.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00006.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11745
https://access.redhat.com/errata/RHSA-2020:0243
https://access.redhat.com/errata/RHSA-2020:0466

Для Ubuntu:
https://usn.ubuntu.com/4241-1/
https://usn.ubuntu.com/4335-1/

Для nss:
Обновление программного обеспечения до 2:3.47.1-1 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00001.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-01/msg00006.htmlhttps://access.redhat.com/security/cve/CVE-2019-11745https://access.redhat.com/errata/RHSA-2020:0243https://access.redhat.com/errata/RHSA-2020:0466https://usn.ubuntu.com/4241-1/https://usn.ubuntu.com/4335-1/https://www.mozilla.org/en-US/security/advisories/mfsa2019-36/
Проверьте безопасность своего сайта и почты → Полная проверка домена