Vulnerability BDU:2019-03614: Information

Description

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код

Severity: MEDIUM (6.1) Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://bdu.fstec.ru/vul/2019-03614
Published: July 23, 2019
Modified: July 23, 2019
Error type identifier: CWE-79

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
firefoxsisyphus68.0-alt1126.0.1-alt1ALT-PU-2019-2301-1234573Fixed
firefoxp1068.0-alt1118.0.2-alt0.p10.1ALT-PU-2019-2301-1234573Fixed
firefoxp968.0.1-alt0.p9.1105.0.1-alt0.c9.1ALT-PU-2019-2479-1235125Fixed
firefoxp868.0.1-alt0.M80P.168.0.1-alt0.M80P.1ALT-PU-2019-2938-1236175Fixed
firefoxc10f168.0-alt1112.0.2-alt0.p10.1ALT-PU-2019-2301-1234573Fixed
firefoxc9f268.0.1-alt0.p9.1105.0.1-alt0.c9.1ALT-PU-2019-2479-1235125Fixed
firefoxc760.8.0-alt0.M70C.160.8.0-alt0.M70C.1ALT-PU-2019-2317-1234651Fixed
firefoxp1168.0-alt1126.0.1-alt1ALT-PU-2019-2301-1234573Fixed
firefox-esrsisyphus60.8.0-alt1115.11.0-alt1ALT-PU-2019-2231-1234195Fixed
firefox-esrp1060.8.0-alt1115.11.0-alt1ALT-PU-2019-2231-1234195Fixed
firefox-esrp960.8.0-alt1102.11.0-alt0.c9.1ALT-PU-2019-2233-1234196Fixed
firefox-esrp860.8.0-alt0.M80P.168.4.1-alt0.M80P.1ALT-PU-2019-2243-1234197Fixed
firefox-esrc10f160.8.0-alt1115.9.1-alt0.c10.1ALT-PU-2019-2231-1234195Fixed
firefox-esrc9f260.8.0-alt1102.12.0-alt0.c9.1ALT-PU-2019-2233-1234196Fixed
firefox-esrp1160.8.0-alt1115.11.0-alt1ALT-PU-2019-2231-1234195Fixed
thunderbirdsisyphus60.8.0-alt1115.9.0-alt1ALT-PU-2019-2249-1234350Fixed
thunderbirdp1060.8.0-alt1115.9.0-alt1ALT-PU-2019-2249-1234350Fixed
thunderbirdp960.8.0-alt1102.11.0-alt0.c9.1ALT-PU-2019-2259-1234411Fixed
thunderbirdp860.8.0-alt0.M80P.160.8.0-alt0.M80P.1ALT-PU-2019-2277-1234413Fixed
thunderbirdc10f160.8.0-alt1115.9.0-alt0.c10.1ALT-PU-2019-2249-1234350Fixed
thunderbirdc9f260.8.0-alt1102.11.0-alt0.c9.1ALT-PU-2019-2259-1234411Fixed
thunderbirdc760.8.0-alt0.M70C.160.8.0-alt0.M70C.1ALT-PU-2019-2345-1234994Fixed
thunderbirdp1160.8.0-alt1115.9.0-alt1ALT-PU-2019-2249-1234350Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Для программных продуктов Mozilla Corp.:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/



Для Debian:

https://lists.debian.org/debian-lts-announce/2019/08/msg00001.html

https://lists.debian.org/debian-lts-announce/2019/08/msg00002.html

https://www.debian.org/security/2019/dsa-4482.ru.html

https://www.debian.org/security/2019/dsa-4479.ru.html



Для Ubuntu:

https://usn.ubuntu.com/4054-1/
https://usn.ubuntu.com/4064-1/

Для Astra Linux:
Обновление программного обеспечения(пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии,(пакета Firefox) до 68.0.1-2 или более поздней версии,(пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Sources
https://nvd.nist.gov/vuln/detail/CVE-2019-11715

https://security-tracker.debian.org/tracker/CVE-2019-11715

https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/
https://lists.debian.org/debian-lts-announce/2019/08/msg00001.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00002.html
https://www.debian.org/security/2019/dsa-4482.ru.html
https://www.debian.org/security/2019/dsa-4479.ru.html
https://usn.ubuntu.com/4054-1/
https://usn.ubuntu.com/4064-1/
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers
CVE-2019-11715
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top