Vulnerability BDU:2023-06823: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5476

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5476

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F5QCMP6KKWPDZZLFU7YXSZDHEKOE7BXO/

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 120.0.6099.109+repack-1~deb11u1.osnova1

Для Astra Linux Special Edition 4.7::
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD

Для Astra Linux Special Edition 1.7:
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html
https://www.cybersecurity-help.cz/vdb/SB2023101403
https://www.debian.org/security/2023/dsa-5526
https://security-tracker.debian.org/tracker/CVE-2023-5476
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5476
https://vuldb.com/ru/?id.241893
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F5QCMP6KKWPDZZLFU7YXSZDHEKOE7BXO/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
chromium	p10	119.0.6045.105-alt0.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2023-7121-2	333771	Fixed
chromium-gost	sisyphus	120.0.6099.109-alt2	124.0.6367.78-alt1	ALT-PU-2023-8370-1	337351	Fixed
chromium-gost	p11	120.0.6099.109-alt2	124.0.6367.78-alt1	ALT-PU-2023-8370-1	337351	Fixed
yandex-browser-stable	sisyphus	23.11.1.802-alt2	24.1.3.845-alt1	ALT-PU-2023-8219-3	336400	Fixed
yandex-browser-stable	p10	24.1.3.845-alt1	24.1.3.845-alt1	ALT-PU-2024-4260-2	343159	Fixed
yandex-browser-stable	c10f1	24.1.3.845-alt1	24.1.3.845-alt1	ALT-PU-2024-6148-2	344649	Fixed
yandex-browser-stable	c9f2	24.1.3.845-alt1	24.1.3.845-alt1	ALT-PU-2024-4381-2	343160	Fixed
yandex-browser-stable	p11	23.11.1.802-alt2	24.1.3.845-alt1	ALT-PU-2023-8219-3	336400	Fixed

Vulnerability BDU:2023-06823: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Операционная система, Прикладное ПО информационных систем
Solution	Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html Для Microsoft Edge: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5476 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-5476 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F5QCMP6KKWPDZZLFU7YXSZDHEKOE7BXO/ Для Astra Linux 1.6 «Смоленск»: обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения chromium до версии 120.0.6099.109+repack-1~deb11u1.osnova1 Для Astra Linux Special Edition 4.7:: обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD Для Astra Linux Special Edition 1.7: обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Sources	https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html https://www.cybersecurity-help.cz/vdb/SB2023101403 https://www.debian.org/security/2023/dsa-5526 https://security-tracker.debian.org/tracker/CVE-2023-5476 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5476 https://vuldb.com/ru/?id.241893 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F5QCMP6KKWPDZZLFU7YXSZDHEKOE7BXO/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1225SE17MD http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Other system identifiers	CVE-2023-5476