BDU:2019-00508
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Firefox, Debian GNU/Linux, SUSE Linux Enterprise, SUSE Linux Enterprise Wo
2018-10-18
Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird связана с приведением потоковых данных к некорректному типу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем изменения типа источника мультимедиа во время записи
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Firefox: Обновление программного обеспечения до 61.0 или более поздней версии
Для Firefox ESR: Обновление программного обеспечения до 60.1.0 или более поздней версии
Для Thunderbird: Обновление программного обеспечения до 60.0 или более поздней версии
Для Astra Linux - обновление: пакета firefox до 61.0-1 или более поздней версии; пакета firefox-esr до 52.9.0esr-1~deb8u1 или более поздней версии; пакета thunderbird до 1:60.3.0-1~deb8u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3705-1/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-5156/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html
Для Альт Линукс СПТ: https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html
Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция: http://altsp.su/obnovleniya-bezopasnosti/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-5156