Уязвимость BDU:2020-05385: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций производителя:
Для Google Chrome:
https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview#

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15999/

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-15999

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J3QVIGAAJ4D62YEJAJJWMCCBCOQ6TVL7/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15999

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения freetype до версии 2.6.3-3.2+deb9u2
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
https://crbug.com/1139963
https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview#
https://googleprojectzero.blogspot.com/p/rca-cve-2020-15999.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J3QVIGAAJ4D62YEJAJJWMCCBCOQ6TVL7/
https://nvd.nist.gov/vuln/detail/CVE-2020-15999
https://security-tracker.debian.org/tracker/CVE-2020-15999
https://ubuntu.com/security/CVE-2020-15999
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.suse.com/security/cve/CVE-2020-15999/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
chromium	sisyphus	86.0.4240.111-alt1	125.0.6422.141-alt1	ALT-PU-2020-3123-1	260343	Исправлено
chromium	p10	86.0.4240.111-alt1	119.0.6045.159-alt0.p10.1	ALT-PU-2020-3123-1	260343	Исправлено
chromium	p9	87.0.4280.141-alt0.1.p9	97.0.4692.99-alt0.p9.1	ALT-PU-2021-1157-1	264552	Исправлено
chromium	c10f1	86.0.4240.111-alt1	110.0.5481.177-alt1.p10.1	ALT-PU-2020-3123-1	260343	Исправлено
chromium	p11	86.0.4240.111-alt1	125.0.6422.141-alt1	ALT-PU-2020-3123-1	260343	Исправлено
chromium-gost	sisyphus	86.0.4240.111-alt1	125.0.6422.112-alt1	ALT-PU-2020-3144-1	260537	Исправлено
chromium-gost	p10	86.0.4240.111-alt1	110.0.5481.177-alt1.p10.1	ALT-PU-2020-3144-1	260537	Исправлено
chromium-gost	p9	88.0.4324.96-alt0.1.p9	96.0.4664.45-alt2.p9.1	ALT-PU-2021-1210-1	265329	Исправлено
chromium-gost	c10f1	86.0.4240.111-alt1	110.0.5481.177-alt1.p10.1	ALT-PU-2020-3144-1	260537	Исправлено
chromium-gost	c9f2	88.0.4324.150-alt0.1.c9	96.0.4664.45-alt2.c9.1	ALT-PU-2021-1379-1	265372	Исправлено
chromium-gost	p11	86.0.4240.111-alt1	124.0.6367.78-alt1	ALT-PU-2020-3144-1	260537	Исправлено
firefox	sisyphus	83.0-alt1	126.0.1-alt1	ALT-PU-2020-3384-1	261953	Исправлено
firefox	p10	83.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2020-3384-1	261953	Исправлено
firefox	c10f1	83.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2020-3384-1	261953	Исправлено
firefox	c9f2	93.0-alt0.p9.1	105.0.1-alt0.c9.1	ALT-PU-2021-3368-1	288792	Исправлено
firefox	p11	83.0-alt1	126.0.1-alt1	ALT-PU-2020-3384-1	261953	Исправлено
firefox-esr	sisyphus	78.5.0-alt1	115.11.0-alt1	ALT-PU-2020-3340-1	261946	Исправлено
firefox-esr	p10	78.5.0-alt1	115.11.0-alt1	ALT-PU-2020-3340-1	261946	Исправлено
firefox-esr	p9	78.5.0-alt0.1.p9	102.11.0-alt0.c9.1	ALT-PU-2020-3379-1	261955	Исправлено
firefox-esr	c10f1	78.5.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2020-3340-1	261946	Исправлено
firefox-esr	c9f2	78.7.1-alt0.1.c9	102.12.0-alt0.c9.1	ALT-PU-2021-1368-1	264611	Исправлено
firefox-esr	p11	78.5.0-alt1	115.11.0-alt1	ALT-PU-2020-3340-1	261946	Исправлено
libfreetype	sisyphus	2.10.4-alt1	2.13.2-alt1	ALT-PU-2020-3093-1	260149	Исправлено
libfreetype	p10	2.10.4-alt1	2.11.0-alt1	ALT-PU-2020-3093-1	260149	Исправлено
libfreetype	p9	2.10.1-alt1.1.p9.1	2.10.1-alt1.1.p9.1	ALT-PU-2020-3160-1	260179	Исправлено
libfreetype	c10f1	2.10.4-alt1	2.11.0-alt1	ALT-PU-2020-3093-1	260149	Исправлено
libfreetype	c9f2	2.10.1-alt1.1.p9.1	2.10.1-alt1.1.p9.1	ALT-PU-2020-3165-1	260636	Исправлено
libfreetype	p11	2.10.4-alt1	2.13.2-alt1	ALT-PU-2020-3093-1	260149	Исправлено
thunderbird	sisyphus	78.5.0-alt1	115.9.0-alt1	ALT-PU-2020-3386-1	262148	Исправлено
thunderbird	p10	78.5.0-alt1	115.9.0-alt1	ALT-PU-2020-3386-1	262148	Исправлено
thunderbird	p9	78.5.0-alt0.1.p9	102.11.0-alt0.c9.1	ALT-PU-2020-3424-1	262218	Исправлено
thunderbird	c10f1	78.5.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2020-3386-1	262148	Исправлено
thunderbird	c9f2	78.7.0-alt0.1.c9	102.11.0-alt0.c9.1	ALT-PU-2021-1369-1	264611	Исправлено
thunderbird	p11	78.5.0-alt1	115.9.0-alt1	ALT-PU-2020-3386-1	262148	Исправлено

Уязвимость BDU:2020-05385: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Использование рекомендаций производителя: Для Google Chrome: https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview# Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-15999/ Для Ubuntu: https://ubuntu.com/security/CVE-2020-15999 Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J3QVIGAAJ4D62YEJAJJWMCCBCOQ6TVL7/ Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-15999 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОСОН Основа: Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2 Для ОС ОН «Стрелец»: Обновление программного обеспечения freetype до версии 2.6.3-3.2+deb9u2 Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Источники	https://crbug.com/1139963 https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview# https://googleprojectzero.blogspot.com/p/rca-cve-2020-15999.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J3QVIGAAJ4D62YEJAJJWMCCBCOQ6TVL7/ https://nvd.nist.gov/vuln/detail/CVE-2020-15999 https://security-tracker.debian.org/tracker/CVE-2020-15999 https://ubuntu.com/security/CVE-2020-15999 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.suse.com/security/cve/CVE-2020-15999/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2020-15999