ГлавнаяБаза уязвимостей БДУ → BDU:2021-00066
10критическая

BDU:2021-00066 (CVE-2018-5102)

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием после освобождениям при манипулировании медиа-элементами HTML, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2021-01-13
Описание

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана c использованием после освобождения при манипулировании медиа-элементами HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Firefox (до 58)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Firefox ESR (до 52.6.0)Thunderbird (до 52.6.0)
Способ устранения

Использование рекомендаций:
Для firefox:
Обновление программного обеспечения до 76.0.1-2 или более поздней версии

Для firefox-esr:
Обновление программного обеспечения до 68.8.0esr-1~deb10u1 или более поздней версии

Для thunderbird:
Обновление программного обеспечения до 1:68.8.0-1~deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета firefox) до 76.0.1-2 или более поздней версии, (пакета firefox-esr) до 68.8.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.8.0-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета firefox) до 76.0.1-2 или более поздней версии, (пакета firefox-esr) до 68.8.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.8.0-1~deb10u1 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3544-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0262

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-3544-1https://access.redhat.com/errata/RHSA-2018:0262https://www.mozilla.org/security/advisories/mfsa2018-02/https://www.mozilla.org/security/advisories/mfsa2018-03/https://www.mozilla.org/security/advisories/mfsa2018-04/https://nvd.nist.gov/vuln/detail/CVE-2018-5102https://security-tracker.debian.org/tracker/CVE-2018-5102https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена