ГлавнаяБаза уязвимостей БДУ → BDU:2022-07067
10критическая

BDU:2022-07067 (CVE-2022-45412)

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-30
Описание

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера при обработке символической ссылки file:///proc/self/fd/1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем открытия специально созданной вредоносной веб-страницы

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Slackware (-current)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)Thunderbird (до 102.5)Firefox ESR (до 102.5)Slackware (15.0)ОСОН ОСнова Оnyx (до 2.7)Firefox (до 107)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-49/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5726-1

Для Slackware:
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.411598

Для Debian:
https://security-tracker.debian.org/tracker/DSA-5282-1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения thunderbird до версии 1:102.6.0+repack-1~deb10u1.osnova1
Обновление программного обеспечения firefox-esr до версии 102.7.0esr+repack-1~deb10u1.osnova1

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»:
- обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет firefox до 107.0+build2-0ubuntu0.18.04.1+ci202211242243+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2022-47/https://www.mozilla.org/en-US/security/advisories/mfsa2022-48/https://www.mozilla.org/en-US/security/advisories/mfsa2022-49/https://ubuntu.com/security/notices/USN-5726-1https://www.cybersecurity-help.cz/vdb/SB2022111713http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.411598https://security-tracker.debian.org/tracker/CVE-2022-45412https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена