BDU:2022-00298

АО "НППКТ", Mozilla Corp., ООО «Ред Софт», Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество с Red Hat Enterprise Linux, Firefox, Thunderbird, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрел

НЕ ОЦЕНЕНО

Дата обнаружения

2022-01-11

Официальное описание

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неправильной проверкой ввода пустой последовательности pkcs7, передаваемой как часть данных сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный сертификат и выполнить атаку типа «отказ в обслуживании» (DoS)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2022-22747

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-22747

Для ОС Альт 8 СП: Обновление программного обеспечения до актуальной версии

Для ОСОН Основа: Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОСОН Основа: Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1

Для ОСОН Основа: Обновление программного обеспечения nss до версии 2:3.61+repack-1+deb11u2.osnova1

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей