Vulnerability BDU:2019-02947: Information
Description
Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код
Severity: CRITICAL (10.0) Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Для Firefox: Обновление программного обеспечения до 68.0.1-2 или более поздней версии Для Firefox-esr: Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии Для Debian: Обновление программного обеспечения (пакета firefox) до 68.0.1-2 или более поздней версии Для Debian: Обновление программного обеспечения (пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии Для Debian: Обновление программного обеспечения (пакета thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии Для Альт Линукс СПТ: https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1722673 Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0.1-2 или более поздней версии Обновление программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии Обновление программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets |
Sources | https://nvd.nist.gov/vuln/detail/CVE-2019-11708 https://security-tracker.debian.org/tracker/CVE-2019-11708 https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/#CVE-2019-11708 https://bugzilla.mozilla.org/show_bug.cgi?id=1559858 https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html https://bugzilla.redhat.com/show_bug.cgi?id=1722673 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |