ГлавнаяБаза уязвимостей БДУ → BDU:2021-02088
10критическая

BDU:2021-02088 (CVE-2021-23964)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-20
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Firefox (до 85)Firefox ESR (до 78.7)Thunderbird (до 78.7)ОС ОН «Стрелец» (1.0)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2021-03/
https://www.mozilla.org/security/advisories/mfsa2021-04/
https://www.mozilla.org/security/advisories/mfsa2021-05/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23964

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LV6TQVT6324Y5SWHTL34EKZT7PFDOYE4/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/PYQVYICIBRGAYRG5HERVZ2YG2FAQSVAR/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-23964

Для РЕД ОС:
Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec )

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 78.13.0esr+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет firefox до 93.0+build1-0ubuntu0.18.04.1+ci202110111719+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
- обновить пакет thunderbird до 1:91.1.2+build1-0ubuntu1+ci202110111836+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-23964https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LV6TQVT6324Y5SWHTL34EKZT7PFDOYE4/https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/PYQVYICIBRGAYRG5HERVZ2YG2FAQSVAR/https://redos.red-soft.ru/updatesec/https://security-tracker.debian.org/tracker/CVE-2021-23964https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://www.mozilla.org/security/advisories/mfsa2021-03/https://www.mozilla.org/security/advisories/mfsa2021-04/
Проверьте безопасность своего сайта и почты → Полная проверка домена