5средняя
BDU:2021-00028 (CVE-2017-7764)
Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная cо смешением символов из блока «Canadian Syllabics» с символами из других блоков, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2021-01-13
Описание
Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана cо смешением символов из блока «Canadian Syllabics» с символами из других блоков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (17.04)Ubuntu (16.10)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)SUSE Linux Enterprise Server for SAP Applications (12-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)
Способ устранения
Использование рекомендаций:
Для продуктов Mozilla:
https://www.mozilla.org/security/advisories/mfsa2017-15/
https://www.mozilla.org/security/advisories/mfsa2017-16/
https://www.mozilla.org/security/advisories/mfsa2017-17/
Для Debian:
https://www.debian.org/security/2017/dsa-3881
https://www.debian.org/security/2017/dsa-3918
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2017-7764
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7764/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для Альт Линукс:
https://cve.basealt.ru/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3315-1?_ga=2.253574793.1874363206.1609607440-1543702552.1605094901
https://ubuntu.com/security/notices/USN-3321-1?_ga=2.253574793.1874363206.1609607440-1543702552.1605094901
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи