Уязвимость BDU:2023-05510: Информация

Подтверждена производителем
Существует
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для libwebp:
https://github.com/webmproject/libwebp/releases/tag/v1.3.2
https://github.com/webmproject/libwebp/commit/902bc9190331343b2017211debcec8d2ab87e17a

Для Google Chrome:
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/#CVE-2023-4863

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4863

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4863

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-4863
https://ubuntu.com/security/notices/USN-6367-1
https://ubuntu.com/security/notices/USN-6368-1
https://ubuntu.com/security/notices/USN-6369-1

Для Honeyview:
https://en.bandisoft.com/honeyview/history/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZDGWWMJREPAGKWCJKSCM4WYLANSKIFX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYYKLG6CRGEDTNRBSU26EEWAO6D6U645/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PYZV7TMKF4QHZ54SFJX54BDN52VHGGCX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет firefox до 118.0.1+build1-0ubuntu0.20.04.1~mt1+ci202309291803+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет libwebp до 0.6.1-2.1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет chromium до 1:117.0.5938.132-0astragost0+ci202309291808+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
- обновить пакет libwebp до 0.5.2-1+deb9u3+ci202309301552 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1
Обновление программного обеспечения libwebp до версии 0.6.1+repack-2+deb10u3.osnova1
Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371

Для Astra Linux Special Edition 4.7:
- обновить пакет firefox до 118.0.1+build1-0ubuntu0.20.04.1~mt1+ci202309291803+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет libwebp до 0.6.1-2.1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html
https://www.darkreading.com/dr-global/qatar-cyber-chiefs-warn-mozilla-rce-bugs
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/#CVE-2023-4863
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863
https://security-tracker.debian.org/tracker/CVE-2023-4863
https://access.redhat.com/security/cve/CVE-2023-4863
https://ubuntu.com/security/CVE-2023-4863
https://ubuntu.com/security/notices/USN-6367-1
https://ubuntu.com/security/notices/USN-6368-1
https://ubuntu.com/security/notices/USN-6369-1
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZDGWWMJREPAGKWCJKSCM4WYLANSKIFX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYYKLG6CRGEDTNRBSU26EEWAO6D6U645/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PYZV7TMKF4QHZ54SFJX54BDN52VHGGCX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
chromium	sisyphus	117.0.5938.62-alt1	125.0.6422.141-alt1	ALT-PU-2023-5701-2	329770	Исправлено
chromium	p10	117.0.5938.132-alt0.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2023-5979-2	330563	Исправлено
chromium	p11	117.0.5938.62-alt1	125.0.6422.141-alt1	ALT-PU-2023-5701-2	329770	Исправлено
chromium-gost	sisyphus	117.0.5938.62-alt1	124.0.6367.78-alt1	ALT-PU-2023-5790-2	330039	Исправлено
chromium-gost	p11	117.0.5938.62-alt1	124.0.6367.78-alt1	ALT-PU-2023-5790-2	330039	Исправлено
firefox	sisyphus_riscv64	117.0.1-alt0.port	126.0-alt0.port	ALT-PU-2023-5803-1	-	Исправлено
firefox	p10	118.0.2-alt0.p10.1	118.0.2-alt0.p10.1	ALT-PU-2024-4241-4	342418	Исправлено
firefox-esr	sisyphus	115.2.1-alt1	115.11.0-alt1	ALT-PU-2023-5754-2	329883	Исправлено
firefox-esr	p10	115.3.1-alt4	115.11.0-alt1	ALT-PU-2023-6436-2	330014	Исправлено
firefox-esr	c10f1	115.8.0-alt0.c10.1	115.9.1-alt0.c10.1	ALT-PU-2024-3614-2	340631	Исправлено
firefox-esr	p11	115.2.1-alt1	115.11.0-alt1	ALT-PU-2023-5754-2	329883	Исправлено
libwebp	sisyphus	1.3.2-alt1	1.4.0-alt1	ALT-PU-2023-5632-1	329541	Исправлено
libwebp	sisyphus_e2k	1.3.2-alt1	1.4.0-alt1	ALT-PU-2023-5694-1	-	Исправлено
libwebp	sisyphus_riscv64	1.3.2-alt1	1.4.0-alt1	ALT-PU-2023-5663-1	-	Исправлено
libwebp	p10	1.3.2-alt1	1.3.2-alt1	ALT-PU-2023-7312-5	334597	Исправлено
libwebp	p10_e2k	1.3.2-alt1	1.3.2-alt1	ALT-PU-2023-8290-1	-	Исправлено
libwebp	c9f2	1.3.2-alt1	1.3.2-alt1	ALT-PU-2023-5876-3	330397	Исправлено
libwebp	p11	1.3.2-alt1	1.4.0-alt1	ALT-PU-2023-5632-1	329541	Исправлено
thunderbird	sisyphus	115.2.2-alt1	115.9.0-alt1	ALT-PU-2023-5836-3	328494	Исправлено
thunderbird	p10	115.8.1-alt1	115.9.0-alt1	ALT-PU-2024-3860-2	342581	Исправлено
thunderbird	c10f1	115.8.1-alt0.c10.1	115.9.0-alt0.c10.1	ALT-PU-2024-4748-2	343092	Исправлено
thunderbird	p11	115.2.2-alt1	115.9.0-alt1	ALT-PU-2023-5836-3	328494	Исправлено
yandex-browser-stable	sisyphus	23.9.1.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-6281-2	331359	Исправлено
yandex-browser-stable	p10	23.9.1.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-6350-2	331673	Исправлено
yandex-browser-stable	c10f1	23.9.1.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-6567-2	331675	Исправлено
yandex-browser-stable	c9f2	23.9.1.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-6351-2	331674	Исправлено
yandex-browser-stable	p11	23.9.1.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-6281-2	331359	Исправлено

Уязвимость BDU:2023-05510: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Компенсирующие меры: - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей. Использование рекомендаций: Для libwebp: https://github.com/webmproject/libwebp/releases/tag/v1.3.2 https://github.com/webmproject/libwebp/commit/902bc9190331343b2017211debcec8d2ab87e17a Для Google Chrome: https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/#CVE-2023-4863 Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-4863 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-4863 Для Ubuntu: https://ubuntu.com/security/CVE-2023-4863 https://ubuntu.com/security/notices/USN-6367-1 https://ubuntu.com/security/notices/USN-6368-1 https://ubuntu.com/security/notices/USN-6369-1 Для Honeyview: https://en.bandisoft.com/honeyview/history/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZDGWWMJREPAGKWCJKSCM4WYLANSKIFX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYYKLG6CRGEDTNRBSU26EEWAO6D6U645/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PYZV7TMKF4QHZ54SFJX54BDN52VHGGCX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/ Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОС Astra Linux Special Edition 1.7: - обновить пакет firefox до 118.0.1+build1-0ubuntu0.20.04.1~mt1+ci202309291803+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет libwebp до 0.6.1-2.1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет chromium до 1:117.0.5938.132-0astragost0+ci202309291808+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 Для Astra Linux 1.6 «Смоленск»: - обновить пакет libwebp до 0.5.2-1+deb9u3+ci202309301552 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1 Обновление программного обеспечения libwebp до версии 0.6.1+repack-2+deb10u3.osnova1 Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371 Для Astra Linux Special Edition 4.7: - обновить пакет firefox до 118.0.1+build1-0ubuntu0.20.04.1~mt1+ci202309291803+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет libwebp до 0.6.1-2.1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Источники	https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html https://www.darkreading.com/dr-global/qatar-cyber-chiefs-warn-mozilla-rce-bugs https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/#CVE-2023-4863 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863 https://security-tracker.debian.org/tracker/CVE-2023-4863 https://access.redhat.com/security/cve/CVE-2023-4863 https://ubuntu.com/security/CVE-2023-4863 https://ubuntu.com/security/notices/USN-6367-1 https://ubuntu.com/security/notices/USN-6368-1 https://ubuntu.com/security/notices/USN-6369-1 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZDGWWMJREPAGKWCJKSCM4WYLANSKIFX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYYKLG6CRGEDTNRBSU26EEWAO6D6U645/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PYZV7TMKF4QHZ54SFJX54BDN52VHGGCX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Идентификаторы других систем	CVE-2023-4863