ГлавнаяБаза уязвимостей БДУ → BDU:2024-06889
5средняя

BDU:2024-06889 (CVE-2024-4767)

Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-09-13
Описание

Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с ошибками преобразования типов данных из-за включённого автозапуска приватного режима. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Thunderbird (до 115.11)Firefox (до 126)Firefox ESR (до 115.11)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Firefox ESR:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/#CVE-2024-4767
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-4767
Для Firefox:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/#CVE-2024-4767
Для Thunderbird:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/#CVE-2024-4767
Для ОС Astra Linux:
- обновить пакет firefox до 127.0.2+build1-0ubuntu0.20.04.1~mt1+ci202407030910+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения thunderbird до версии 1:115.12.0+repack-1~deb10u1.osnova1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 115.12.0esr+repack-1~deb10u1.osnova1

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет thunderbird до 1:115.12.1+build1-0ubuntu0.20.04.1~mt1+ci202406211521+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет firefox до 128.0+build2-0ubuntu0.20.04.1+ci202407111318+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет thunderbird до 1:115.16.0+build2-0ubuntu0.20.04.1~mt1+ci202410141704+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-4767https://security-tracker.debian.org/tracker/CVE-2024-4767https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/#CVE-2024-4767https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/#CVE-2024-4767https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/#CVE-2024-4767https://www.mozilla.org/security/advisories/mfsa2024-21/https://www.mozilla.org/security/advisories/mfsa2024-22/
Проверьте безопасность своего сайта и почты → Полная проверка домена