BDU:2023-08115

АО "НППКТ", Mozilla Corp., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программног Red Hat Enterprise Linux, Thunderbird, АЛЬТ СП 10, Firefox, Astra Linux Special Edition, Debian GNU/

НЕ ОЦЕНЕНО

Дата обнаружения

2023-11-20

Официальное описание

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Mozilla Corp: https://www.mozilla.org/en-US/security/advisories/mfsa2023-49/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-50/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-52/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-6212

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-6212

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1 Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: - обновить пакет firefox до 120.0.1+build1-0ubuntu0.20.04.1+ci202312061038+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет thunderbird до 1:115.16.0+build2-0ubuntu0.20.04.1~mt1+ci202410141704+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-thunderbird-cve-2023-6212/?sphrase_id=1129888

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей