Уязвимость firefox, thunderbird

26 августа 2021 14:07

1. Описание уязвимости:

CVE-2021-29986 Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связана с состоянием гонки getaddrinfo при разрешении имен DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальную веб-страницу, обманом заставить жертву открыть ее, вызвать повреждение памяти.
CVE-2021-29988 Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связана с граничными условиями при обработке встроенного элемента списка как блочного элемента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку чтения за пределами допустимого диапазона.
CVE-2021-29984 Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при выполнении JIT-оптимизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти.
CVE-2021-29980 Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связана с ошибкой границы в объекте холста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти.
CVE-2021-29985 Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связана с ошибкой использования после освобождения в методе MediaCacheStream::NotifyDataReceived. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специальную веб-страницу и вызвать ошибку использования после освобождения.
CVE-2021-29989 Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти.
Идентификатор Банка данных угроз безопасности информации ФСТЭК России:

2. Возможные меры по устранению уязвимости

Запретить использование браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird
или
Установить обновления безопасности для пакета:
firefox, thunderbird
Установка обновлений возможна следующими способами:
а) если компьютер с установленной версией ОС имеет доступ к официальному репозиторию производителя, необходимо запустить от имени администратора обновление командой:
# yum update
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.
б) если компьютер с установленной версией ОС не имеет доступа к официальному репозиторию производителя, необходимо выполнить следующие действия:
Запросить обновленный пакет с зависимостями в Управлении информационных технологий ФССП России.
Проверить целостность и подлинность пакета по инструкции
Установить скачанный пакет(ы) командой:
# yum localinstall *.rpm
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.

Время создания документа: 26 августа 2021 14:07

Версия для печати