Уязвимость CVE-2022-26386: Информация
Описание
Previously Firefox for macOS and Linux would download temporary files to a user-specific directory in <code>/tmp</code>, but this behavior was changed to download them to <code>/tmp</code> where they could be affected by other local users. This behavior was reverted to the original, user-specific directory. <br>*This bug only affects Firefox for macOS and Linux. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 91.7 and Thunderbird < 91.7.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Опубликовано: 22 декабря 2022 г.
Изменено: 23 января 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
firefox-esr | sisyphus | 91.7.0-alt1 | 115.10.0-alt1 | ALT-PU-2022-1474-1 | 296595 | Исправлено |
firefox-esr | p10 | 91.7.0-alt1 | 115.10.0-alt1 | ALT-PU-2022-1482-1 | 296597 | Исправлено |
firefox-esr | p9 | 91.7.0-alt0.p9.1 | 102.11.0-alt0.c9.1 | ALT-PU-2022-1781-1 | 288073 | Исправлено |
firefox-esr | c10f1 | 91.7.0-alt1 | 115.9.1-alt0.c10.1 | ALT-PU-2022-1482-1 | 296597 | Исправлено |
firefox-esr | c9f2 | 91.7.0-alt0.c9.1 | 102.12.0-alt0.c9.1 | ALT-PU-2022-1519-1 | 296697 | Исправлено |
thunderbird | sisyphus | 91.7.0-alt1 | 115.9.0-alt1 | ALT-PU-2022-1475-1 | 296596 | Исправлено |
thunderbird | p10 | 91.7.0-alt1 | 115.9.0-alt1 | ALT-PU-2022-1487-1 | 296598 | Исправлено |
thunderbird | p9 | 91.10.0-alt0.p9.1 | 102.11.0-alt0.c9.1 | ALT-PU-2022-2053-1 | 301653 | Исправлено |
thunderbird | c10f1 | 91.7.0-alt1 | 115.9.0-alt0.c10.1 | ALT-PU-2022-1487-1 | 296598 | Исправлено |
thunderbird | c9f2 | 91.7.0-alt0.c9.1 | 102.11.0-alt0.c9.1 | ALT-PU-2022-1502-1 | 296699 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugzilla.mozilla.org/show_bug.cgi?id=1752396 |
|
https://www.mozilla.org/security/advisories/mfsa2022-12/ |
|
https://www.mozilla.org/security/advisories/mfsa2022-11/ |
|