ГлавнаяБаза уязвимостей БДУ → BDU:2021-02581
6.4средняя

BDU:2021-02581

Уязвимость браузера Firefox, связанная с ошибками при ограничении безопасности на инфраструктуру тестирования, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-05-19
Описание

Уязвимость браузера Firefox связана с ошибками при ограничении безопасности на инфраструктуру тестирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)РЕД ОС (7.2 Муром)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Firefox (до 88)Ubuntu (16.04 ESM)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4926-1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/https://redos.red-soft.ru/updatesec/https://ubuntu.com/security/notices/USN-4926-1https://www.cybersecurity-help.cz/vdb/SB2021041919https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена