BDU:2019-00681
Canonical Ltd., Mozilla Corp., ООО «РусБИТех-Астра» Astra Linux Special Edition, Ubuntu, Firefox
2019-01-29
Уязвимость компонента Proxy Auto-Config браузера Firefox связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности при автоматической настройке прокси сервера (Proxy Auto-Configuration (PAC)) и произвести атаки на службы привязанные к локальному хосту с помощью специально сформированной веб-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Ubuntu использование рекомендаций: https://usn.ubuntu.com/3874-1/ Для Mozilla Firefox использование рекомендаций: https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/
Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет thunderbird до 1:60.8.0-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 - обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186