BDU:2021-00099: Уязвимость подписи DSA веб-браузеров программного обеспечения Firefox, Firefox-esr и Thunderbird, связанная с раскрытием информации в результате расхождений, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости

Уязвимость подписи DSA веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Вендор

Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Mozilla Corp., АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Firefox, Firefox ESR, Thunderbird, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)

Версия ПО

  • 16.04 LTS (Ubuntu)
  • 1.5 «Смоленск» (Astra Linux Special Edition)
  • 18.04 LTS (Ubuntu)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 10.0 (Debian GNU/Linux)
  • 19.10 (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 20.10 (Ubuntu)
  • до 77.0 (Firefox)
  • до 68.9 (Firefox ESR)
  • до 68.9.0 (Thunderbird)
  • 1.0 (ОС ОН «Стрелец»)
  • 1.7 (Astra Linux Special Edition)
  • 4.7 (Astra Linux Special Edition)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Раскрытие информации в результате расхождений

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

02.06.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для Firefox:
Обновление программного обеспечения до 77.0-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета firefox) до 77.0-1 или более поздней версии
Обновление программного обеспечения (пакета firefox-esr) до 1:68.9.0-1~deb10u1 или более поздней версии
Обновление программного обеспечения (пакета thunderbird) до 1:68.9.0-1~deb10u1 или более поздней версии

Для Firefox-esr:
Обновление программного обеспечения до 68.9.0esr-1~deb9u1 или более поздней версии

Для Thunderbird:
Обновление программного обеспечения до 1:68.9.0-1~deb9u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4421-1/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения