BDU:2018-00029
Oracle Corp., Mozilla Corp., Novell Inc., ООО «РусБИТех-Астра» Linux, Thunderbird, Astra Linux Special Edition, openSUSE, Firefox ESR
2016-01-26
Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox существует из-за некорректной обработки содержимого WebGL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально подготовленного WebGL-контента
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для openSUSE использование рекомендаций: http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.html http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.html http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00010.html http://lists.opensuse.org/opensuse-updates/2016-02/msg00101.html http://lists.opensuse.org/opensuse-updates/2016-02/msg00105.html
Для Oracle Linux использование рекомендаций: http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
Для Mozilla Firefox использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html
Для Mozilla Firefox ESR использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html
Для Thunderbird использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html
Для Astra Linux: Обновление программного обеспечения до более поздней версии