ГлавнаяБаза уязвимостей БДУ → BDU:2021-00068
10критическая

BDU:2021-00068 (CVE-2018-5117)

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность информации
Опубликовано: 2021-01-13
Описание

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана c недостаточной проверкой вводимых данных . Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Firefox (до 58)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Firefox ESR (до 52.6.0)Thunderbird (до 52.6.0)
Способ устранения

Использование рекомендаций:
Для firefox:
Обновление программного обеспечения до 76.0.1-2 или более поздней версии

Для firefox-esr:
Обновление программного обеспечения до 68.8.0esr-1~deb10u1 или более поздней версии

Для thunderbird:
Обновление программного обеспечения до 1:68.8.0-1~deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета firefox) до 76.0.1-2 или более поздней версии, (пакета firefox-esr) до 68.8.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.8.0-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета firefox) до 76.0.1-2 или более поздней версии, (пакета firefox-esr) до 68.8.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.8.0-1~deb10u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0262

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3544-1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2018:0262https://ubuntu.com/security/notices/USN-3544-1https://www.mozilla.org/security/advisories/mfsa2018-02/https://www.mozilla.org/security/advisories/mfsa2018-03/https://www.mozilla.org/security/advisories/mfsa2018-04/https://nvd.nist.gov/vuln/detail/CVE-2018-5117https://security-tracker.debian.org/tracker/CVE-2018-5117https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена