Vulnerability BDU:2019-04642: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для Firefox:
Обновление программного обеспечения до  68.0-1 или более поздней версии

Для Firefox ESR
Обновление программного обеспечения до  60.8.0esr-1 или более поздней версии

Для Thunderbird:
Обновление программного обеспечения до  1:60.8.0-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Firefox) до  68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета Firefox) до  68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4190
https://access.redhat.com/errata/RHSA-2019:1951

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
https://nvd.nist.gov/vuln/detail/CVE-2019-11729
https://security-tracker.debian.org/tracker/CVE-2019-11729
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://access.redhat.com/errata/RHSA-2019:4190
https://access.redhat.com/errata/RHSA-2019:1951
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
firefox	sisyphus	68.0-alt1	126.0.1-alt1	ALT-PU-2019-2301-1	234573	Fixed
firefox	p10	68.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2019-2301-1	234573	Fixed
firefox	p9	68.0.1-alt0.p9.1	105.0.1-alt0.c9.1	ALT-PU-2019-2479-1	235125	Fixed
firefox	p8	68.0.1-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2019-2938-1	236175	Fixed
firefox	c10f1	68.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2019-2301-1	234573	Fixed
firefox	c9f2	68.0.1-alt0.p9.1	105.0.1-alt0.c9.1	ALT-PU-2019-2479-1	235125	Fixed
firefox	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2317-1	234651	Fixed
firefox	p11	68.0-alt1	126.0.1-alt1	ALT-PU-2019-2301-1	234573	Fixed
firefox-esr	sisyphus	60.8.0-alt1	115.11.0-alt1	ALT-PU-2019-2231-1	234195	Fixed
firefox-esr	p10	60.8.0-alt1	115.11.0-alt1	ALT-PU-2019-2231-1	234195	Fixed
firefox-esr	p9	60.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2233-1	234196	Fixed
firefox-esr	p8	60.8.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2019-2243-1	234197	Fixed
firefox-esr	c10f1	60.8.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2019-2231-1	234195	Fixed
firefox-esr	c9f2	60.8.0-alt1	102.12.0-alt0.c9.1	ALT-PU-2019-2233-1	234196	Fixed
firefox-esr	p11	60.8.0-alt1	115.11.0-alt1	ALT-PU-2019-2231-1	234195	Fixed
thunderbird	sisyphus	60.8.0-alt1	115.9.0-alt1	ALT-PU-2019-2249-1	234350	Fixed
thunderbird	p10	60.8.0-alt1	115.9.0-alt1	ALT-PU-2019-2249-1	234350	Fixed
thunderbird	p9	60.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2259-1	234411	Fixed
thunderbird	p8	60.8.0-alt0.M80P.1	60.8.0-alt0.M80P.1	ALT-PU-2019-2277-1	234413	Fixed
thunderbird	c10f1	60.8.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2019-2249-1	234350	Fixed
thunderbird	c9f2	60.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2259-1	234411	Fixed
thunderbird	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2345-1	234994	Fixed
thunderbird	p11	60.8.0-alt1	115.9.0-alt1	ALT-PU-2019-2249-1	234350	Fixed

Vulnerability BDU:2019-04642: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Операционная система, Прикладное ПО информационных систем
Solution	Использование рекомендаций: Для Firefox: Обновление программного обеспечения до 68.0-1 или более поздней версии Для Firefox ESR Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии Для Debian: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:4190 https://access.redhat.com/errata/RHSA-2019:1951 Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5 Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Sources	https://nvd.nist.gov/vuln/detail/CVE-2019-11729 https://security-tracker.debian.org/tracker/CVE-2019-11729 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://access.redhat.com/errata/RHSA-2019:4190 https://access.redhat.com/errata/RHSA-2019:1951 https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2019-11729