Уязвимость BDU:2019-03615: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для thunderbird:

Обновление программного обеспечения до 1:60.8.0-1~deb8u1 или более поздней версии

Для firefox-esr:

Обновление программного обеспечения до 60.8.0esr-1~deb9u1 или более поздней версии

Для firefox:

Обновление программного обеспечения до 68.0.1-2 или более поздней версии

Для Debian:

Обновление программного обеспечения(пакета thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии, (пакета firefox) до 68.0.1-2 или более поздней версии,(пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии

Для Ubuntu:

https://usn.ubuntu.com/4054-1/
https://usn.ubuntu.com/4064-1/

Для Astra Linux:
Обновление программного обеспечения(пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии,(пакета Firefox) до 68.0.1-2 или более поздней версии, (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html 
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html 
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html 
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html 
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-11717

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
https://nvd.nist.gov/vuln/detail/CVE-2019-11717

https://security-tracker.debian.org/tracker/CVE-2019-11717

https://usn.ubuntu.com/4054-1/
https://usn.ubuntu.com/4064-1/
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://access.redhat.com/security/cve/cve-2019-11717
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html 
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html 
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html 
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html 
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	68.0-alt1	127.0-alt1	ALT-PU-2019-2301-1	234573	Исправлено
firefox	p10	68.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2019-2301-1	234573	Исправлено
firefox	p9	68.0.1-alt0.p9.1	105.0.1-alt0.c9.1	ALT-PU-2019-2479-1	235125	Исправлено
firefox	p8	68.0.1-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2019-2938-1	236175	Исправлено
firefox	c10f1	68.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2019-2301-1	234573	Исправлено
firefox	c9f2	68.0.1-alt0.p9.1	105.0.1-alt0.c9.1	ALT-PU-2019-2479-1	235125	Исправлено
firefox	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2317-1	234651	Исправлено
firefox	p11	68.0-alt1	126.0.1-alt1	ALT-PU-2019-2301-1	234573	Исправлено
firefox-esr	sisyphus	60.8.0-alt1	115.11.0-alt1	ALT-PU-2019-2231-1	234195	Исправлено
firefox-esr	p10	60.8.0-alt1	115.11.0-alt1	ALT-PU-2019-2231-1	234195	Исправлено
firefox-esr	p9	60.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2233-1	234196	Исправлено
firefox-esr	p8	60.8.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2019-2243-1	234197	Исправлено
firefox-esr	c10f1	60.8.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2019-2231-1	234195	Исправлено
firefox-esr	c9f2	60.8.0-alt1	102.12.0-alt0.c9.1	ALT-PU-2019-2233-1	234196	Исправлено
firefox-esr	p11	60.8.0-alt1	115.11.0-alt1	ALT-PU-2019-2231-1	234195	Исправлено
thunderbird	sisyphus	60.8.0-alt1	115.9.0-alt1	ALT-PU-2019-2249-1	234350	Исправлено
thunderbird	p10	60.8.0-alt1	115.9.0-alt1	ALT-PU-2019-2249-1	234350	Исправлено
thunderbird	p9	60.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2259-1	234411	Исправлено
thunderbird	p8	60.8.0-alt0.M80P.1	60.8.0-alt0.M80P.1	ALT-PU-2019-2277-1	234413	Исправлено
thunderbird	c10f1	60.8.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2019-2249-1	234350	Исправлено
thunderbird	c9f2	60.8.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2259-1	234411	Исправлено
thunderbird	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2345-1	234994	Исправлено
thunderbird	p11	60.8.0-alt1	115.9.0-alt1	ALT-PU-2019-2249-1	234350	Исправлено

Уязвимость BDU:2019-03615: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Использование рекомендаций: Для thunderbird: Обновление программного обеспечения до 1:60.8.0-1~deb8u1 или более поздней версии Для firefox-esr: Обновление программного обеспечения до 60.8.0esr-1~deb9u1 или более поздней версии Для firefox: Обновление программного обеспечения до 68.0.1-2 или более поздней версии Для Debian: Обновление программного обеспечения(пакета thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии, (пакета firefox) до 68.0.1-2 или более поздней версии,(пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии Для Ubuntu: https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/ Для Astra Linux: Обновление программного обеспечения(пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии,(пакета Firefox) до 68.0.1-2 или более поздней версии, (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-11717 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Источники	https://nvd.nist.gov/vuln/detail/CVE-2019-11717 https://security-tracker.debian.org/tracker/CVE-2019-11717 https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://access.redhat.com/security/cve/cve-2019-11717 http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2019-11717