ГлавнаяБаза уязвимостей БДУ → BDU:2021-04197
7.1высокая

BDU:2021-04197 (CVE-2016-5284)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю подделывать обновления надстроек
Опубликовано: 2021-08-25
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделывать обновления надстроек в результате использования X сертификат сервера для addons.mozilla.org, подписанный произвольным встроенным центром сертификации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Firefox ESR (до 45.4)Firefox (до 49)Thunderbird (до 45.4)EMIAS OS (1.0)
Способ устранения

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2016-86/
https://www.mozilla.org/security/advisories/mfsa2016-88/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-5284.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-5284

Для EMIAS OS:
Обновление программного пакета до актуальной версии

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2016-5284/https://www.mozilla.org/security/advisories/mfsa2016-86/https://www.mozilla.org/security/advisories/mfsa2016-88/https://www.suse.com/security/cve/CVE-2016-5284.htmlhttps://access.redhat.com/security/cve/cve-2016-5284
Проверьте безопасность своего сайта и почты → Полная проверка домена