BDU:2019-02947

Mozilla Corp., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обесп Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thunderbird, Astra Linux Special Edition, ОС ОН

НЕ ОЦЕНЕНО
Дата обнаружения

2019-06-19

Официальное описание

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird существует из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе в результате посещения пользователем вредоносной веб-страницы или открытия электронного письма с вредоносным web-контентом

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Firefox: Обновление программного обеспечения до 68.0.1-2 или более поздней версии Для Firefox-esr: Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета firefox) до 68.0.1-2 или более поздней версии Для Debian: Обновление программного обеспечения (пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии Для Debian: Обновление программного обеспечения (пакета thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии

Для Альт Линукс СПТ: https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html

Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1722673

Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0.1-2 или более поздней версии Обновление программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии Обновление программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей