ГлавнаяБаза уязвимостей БДУ → BDU:2024-05168
10критическая

BDU:2024-05168 (CVE-2024-5696)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-10
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольный код или вызвать отказ в обслуживании с помощью тега <input>

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Enterprise Storage (7.1)Astra Linux Special Edition (4.7)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP5)АЛЬТ СП 10SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Liberty Linux (9)SUSE Liberty Linux (8)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-28/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-5696.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5696

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения firefox-esr до версии 115.12.0esr+repack-1~deb10u1.osnova1
Обновление программного обеспечения thunderbird до версии 1:115.12.0+repack-1~deb10u1.osnova1

Для ОС Astra Linux:
- обновить пакет firefox до 127.0.2+build1-0ubuntu0.20.04.1~mt1+ci202407030910+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет firefox до 128.0+build2-0ubuntu0.20.04.1+ci202407111318+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет thunderbird до 1:115.12.1+build1-0ubuntu0.20.04.1~mt1+ci202406211521+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет thunderbird до 1:115.16.0+build2-0ubuntu0.20.04.1~mt1+ci202410141704+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packages.altlinux.org/ru/vuln/CVE-2024-5696https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/https://www.mozilla.org/en-US/security/advisories/mfsa2024-26/https://www.mozilla.org/en-US/security/advisories/mfsa2024-28/https://vuldb.com/ru/?id.267938https://safe-surf.ru/upload/VULN-new/VULN.2024-06-19.1.pdfhttps://www.suse.com/security/cve/CVE-2024-5696.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-5696
Проверьте безопасность своего сайта и почты → Полная проверка домена