ГлавнаяБаза уязвимостей БДУ → BDU:2023-01948
7.8высокая

BDU:2023-01948 (CVE-2017-16541)

Уязвимость automount-демона браузеров Tor, Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-04-11
Описание

Уязвимость automount-демона браузеров Tor, Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточной защитой служебных данных при обработке пути файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)Firefox (до 62)Firefox ESR (до 60.2)Thunderbird (до 60.2.1)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)
Способ устранения

Использование рекомендаций:
Для Tor:
https://blog.torproject.org/tor-browser-709-released/
https://trac.torproject.org/projects/tor/ticket/24052

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-16541

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/

Для Альт Линукс:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4327
https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-16541.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2017-16541https://www.mozilla.org/en-US/security/advisories/mfsa2018-21/https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.htmlhttps://safe-surf.ru/specialists/base-vulnerabilities/619388/https://www.debian.org/security/2018/dsa-4327https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html
Проверьте безопасность своего сайта и почты → Полная проверка домена