ГлавнаяБаза уязвимостей БДУ → BDU:2023-07805
5средняя

BDU:2023-07805 (CVE-2019-13075)

Уязвимость веб-браузера Tor, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-11-14
Описание

Уязвимость веб-браузера Tor связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Firefox (до 68)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Firefox ESR (до 68.2)Debian GNU/Linux (11)Debian GNU/Linux (12)Tor (до 8.5.3 включительно)
Способ устранения

Для Firefox ESR, Tor Browser, Firefox:
https://hackerone.com/reports/588239
https://gitlab.torproject.org/legacy/trac/-/issues/30657

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-13075

Для ОС Astra Linux:
обновить пакет firefox-esr до 68.12.0esr-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gitlab.torproject.org/legacy/trac/-/issues/30657https://hackerone.com/reports/588239https://nvd.nist.gov/vuln/detail/CVE-2019-13075https://security-tracker.debian.org/tracker/CVE-2019-13075https://trac.torproject.org/projects/tor/ticket/30657https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена