Vulnerability BDU:2019-04642: Information
Description
Уязвимость функции формирования открытых ключей p256-ECDH браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Для Firefox: Обновление программного обеспечения до 68.0-1 или более поздней версии Для Firefox ESR Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии Для Debian: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:4190 https://access.redhat.com/errata/RHSA-2019:1951 Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5 Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets |
Sources | https://nvd.nist.gov/vuln/detail/CVE-2019-11729 https://security-tracker.debian.org/tracker/CVE-2019-11729 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://access.redhat.com/errata/RHSA-2019:4190 https://access.redhat.com/errata/RHSA-2019:1951 https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |