ГлавнаяБаза уязвимостей БДУ → BDU:2020-03849
10критическая

BDU:2020-03849 (CVE-2020-6831)

Уязвимость механизма проверки фрагментов SCTP в WebRTC веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-08-12
Описание

Уязвимость механизма проверки фрагментов SCTP в WebRTC веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)OpenSUSE Leap (15.1 NonFree)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.1 Extended Update Support)Firefox (до 76)Firefox ESR (до 68.8.0)Thunderbird (до 68.8.0)ОС ОН «Стрелец» (1.0)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для firefox:
Обновление программного обеспечения до 77.0-1 или более поздней версии

Для firefox-esr:
Обновление программного обеспечения до 68.9.0esr-1 или более поздней версии

Для thunderbird:
Обновление программного обеспечения до 1:68.9.0-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета firefox) до 77.0-1 или более поздней версии, (пакета firefox-esr) до 68.9.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.9.0-1~deb10u1 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4373-1

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00000.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-6831

Для Astra Linux:
Обновление программного обеспечения (пакета firefox) до 77.0-1 или более поздней версии, (пакета firefox-esr) до 68.9.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.9.0-1~deb10u1 или более поздней версии


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-6831https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00000.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-6831https://security-tracker.debian.org/tracker/CVE-2020-6831https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://ubuntu.com/security/notices/USN-4373-1https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200722SE16https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/
Проверьте безопасность своего сайта и почты → Полная проверка домена