BDU:2019-01276
Red Hat Inc., Mozilla Corp., ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Firefox ESR, Red Hat Enterprise Linux, Astra Linux Specia
2019-03-22
Уязвимость метода Array.prototype.slice JIT-компилятора IonMonkey браузера Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Firefox ESR использование рекомендаций: https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/#CVE-2019-9810
Для Red Hat Enterprise Linux использование рекомендаций: https://access.redhat.com/security/cve/cve-2019-9810
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет firefox-esr до 68.12.0esr-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186