ГлавнаяБаза уязвимостей БДУ → BDU:2023-07283
6.4средняя

BDU:2023-07283 (CVE-2023-5728)

Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-30
Описание

Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ошибками освобождения памяти при выполнении операций над объектами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)АЛЬТ СП 10Firefox (до 119)Firefox ESR (до 115.4)Thunderbird (до 115.4.1)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-45/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-47/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5728

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5728

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6456-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1
Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет firefox до 120.0.1+build1-0ubuntu0.20.04.1+ci202312061038+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280944+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет thunderbird до 1:115.16.0+build2-0ubuntu0.20.04.1~mt1+ci202410141704+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023102442https://www.mozilla.org/en-US/security/advisories/mfsa2023-45/https://www.mozilla.org/en-US/security/advisories/mfsa2023-46/https://www.mozilla.org/en-US/security/advisories/mfsa2023-47/https://access.redhat.com/security/cve/CVE-2023-5728https://security-tracker.debian.org/tracker/CVE-2023-5728https://bugzilla.redhat.com/show_bug.cgi?id=2245903https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена