Vulnerability BDU:2019-03614: Information
Description
Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код
Severity: MEDIUM (6.1) Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/ Для Debian: https://lists.debian.org/debian-lts-announce/2019/08/msg00001.html https://lists.debian.org/debian-lts-announce/2019/08/msg00002.html https://www.debian.org/security/2019/dsa-4482.ru.html https://www.debian.org/security/2019/dsa-4479.ru.html Для Ubuntu: https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/ Для Astra Linux: Обновление программного обеспечения(пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии,(пакета Firefox) до 68.0.1-2 или более поздней версии,(пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets |
Sources | https://nvd.nist.gov/vuln/detail/CVE-2019-11715 https://security-tracker.debian.org/tracker/CVE-2019-11715 https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/ https://lists.debian.org/debian-lts-announce/2019/08/msg00001.html https://lists.debian.org/debian-lts-announce/2019/08/msg00002.html https://www.debian.org/security/2019/dsa-4482.ru.html https://www.debian.org/security/2019/dsa-4479.ru.html https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |