Уязвимость BDU:2019-03615: Информация
Описание
Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с ошибками экранирования символа каретки("^"), позволяющая нарушителю нарушить целостность данных
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для thunderbird: Обновление программного обеспечения до 1:60.8.0-1~deb8u1 или более поздней версии Для firefox-esr: Обновление программного обеспечения до 60.8.0esr-1~deb9u1 или более поздней версии Для firefox: Обновление программного обеспечения до 68.0.1-2 или более поздней версии Для Debian: Обновление программного обеспечения(пакета thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии, (пакета firefox) до 68.0.1-2 или более поздней версии,(пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии Для Ubuntu: https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/ Для Astra Linux: Обновление программного обеспечения(пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии,(пакета Firefox) до 68.0.1-2 или более поздней версии, (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-11717 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets |
Источники | https://nvd.nist.gov/vuln/detail/CVE-2019-11717 https://security-tracker.debian.org/tracker/CVE-2019-11717 https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://access.redhat.com/security/cve/cve-2019-11717 http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |