ГлавнаяБаза уязвимостей БДУ → BDU:2024-09869
10критическая

BDU:2024-09869 (CVE-2024-6609)

Уязвимость набора библиотек разработки приложений NSS веб-браузера Firefox и почтового клиента Thunderbird, связанная с выделением неограниченной памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2024-11-19
Описание

Уязвимость набора библиотек разработки приложений NSS веб-браузера Firefox и почтового клиента Thunderbird связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Firefox (до 128)Thunderbird (до 128)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Firefox:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2024-29/#CVE-2024-6609

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-6609

Для Thunderbird:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2024-32/#CVE-2024-6609

Для ОС Astra Linux:
- обновить пакет firefox до 128.0+build2-0ubuntu0.20.04.1+ci202407111300+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет nss до 2:3.103-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет nss до 2:3.87.1-1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1839258https://nvd.nist.gov/vuln/detail/CVE-2024-6609https://searchfox.org/nss/rev/ba9330537e6e94971de8b9bc49460891b23afd4f/lib/freebl/ec.c#379-382https://security-tracker.debian.org/tracker/CVE-2024-6609https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MDhttps://www.mozilla.org/en-US/security/advisories/mfsa2024-29/#CVE-2024-6609https://www.mozilla.org/en-US/security/advisories/mfsa2024-32/#CVE-2024-6609https://www.mozilla.org/security/advisories/mfsa2024-29/
Проверьте безопасность своего сайта и почты → Полная проверка домена