BDU:2018-01333
Mozilla Corp., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ру Red Hat Enterprise Linux, Firefox, Thunderbird, Astra Linux Special Edition, Ubuntu, Debian GNU/Linu
2018-09-05
Уязвимость веб-браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать аварийное завершение работы приложения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Firefox: Обновление программного обеспечения до 62.0 или более поздней версии
Для Firefox ESR: Обновление программного обеспечения до 60.2.0 или более поздней версии
Для Thunderbird: Обновление программного обеспечения до 60.2.1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения пакета firefox до 62.0-1 или более поздней версии; пакета firefox-esr до 60.2.0esr-1~deb9u2 или более поздней версии; пакета thunderbird до 1:60.3.0-1~deb8u1 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-3761-1 https://ubuntu.com/security/notices/USN-3793-1
Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4287 https://www.debian.org/security/2018/dsa-4327
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:2692 https://access.redhat.com/errata/RHSA-2018:2693 https://access.redhat.com/errata/RHSA-2018:3403 https://access.redhat.com/errata/RHSA-2018:3458