ГлавнаяБаза уязвимостей БДУ → BDU:2020-03821
10критическая

BDU:2020-03821 (CVE-2020-12395)

Уязвимость веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-12
Описание

Уязвимость веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (19.10)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.1 Extended Update Support)Firefox (до 76)Firefox ESR (до 68.8.0)Thunderbird (до 68.8.0)ОС ОН «Стрелец» (1.0)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2020-16/
https://www.mozilla.org/security/advisories/mfsa2020-17/
https://www.mozilla.org/security/advisories/mfsa2020-18/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12395/

Для Ubuntu:
https://usn.ubuntu.com/4373-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12395

Для Astra Linux:
Обновление программного обеспечения (пакета firefox) до 77.0-1 или более поздней версии, (пакета firefox-esr) до 68.9.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.9.0-1~deb10u1 или более поздней версии
Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-12395https://nvd.nist.gov/vuln/detail/CVE-2020-12395https://security-tracker.debian.org/tracker/CVE-2020-12395https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://usn.ubuntu.com/4373-1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.mozilla.org/security/advisories/mfsa2020-16/
Проверьте безопасность своего сайта и почты → Полная проверка домена