Vulnerability BDU:2018-00161: Information
Description
Уязвимость реализации механизма CSP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Для продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2017-21/ https://www.mozilla.org/security/advisories/mfsa2017-22/ https://www.mozilla.org/security/advisories/mfsa2017-23/ Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-7823/ Для Debian: https://lists.debian.org/debian-lts-announce/2017/11/msg00000.html https://www.debian.org/security/2017/dsa-3987 https://www.debian.org/security/2017/dsa-4014 Для Альт Линукс: https://cve.basealt.ru/ Для продуктов Red Hat: https://access.redhat.com/security/cve/cve-2017-7823 Для Ubuntu: https://usn.ubuntu.com/usn/usn-3435-1 https://usn.ubuntu.com/usn/usn-3436-1 Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 |
Sources | https://nvd.nist.gov/vuln/detail/CVE-2017-7823 https://security-tracker.debian.org/tracker/CVE-2017-7823 https://bugzilla.mozilla.org/show_bug.cgi?id=1396320 https://www.mozilla.org/security/advisories/mfsa2017-21/ https://www.mozilla.org/security/advisories/mfsa2017-22/ https://www.mozilla.org/security/advisories/mfsa2017-23/ https://www.suse.com/security/cve/CVE-2017-7823/ https://lists.debian.org/debian-lts-announce/2017/11/msg00000.html https://www.debian.org/security/2017/dsa-3987 https://www.debian.org/security/2017/dsa-4014 https://cve.basealt.ru/ https://access.redhat.com/security/cve/cve-2017-7823 https://usn.ubuntu.com/usn/usn-3435-1 https://usn.ubuntu.com/usn/usn-3436-1 https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 |
Other system identifiers |