BDU:2019-01426
Mozilla Corp., ООО «РусБИТех-Астра» Firefox, Firefox ESR, Astra Linux Special Edition, Thunderbird
2018-12-11
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатками механизмов ограничения домена (Same Origin Policy). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт или раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.mozilla.org/security/advisories/mfsa2018-29/ https://www.mozilla.org/security/advisories/mfsa2018-30/ https://www.mozilla.org/security/advisories/mfsa2018-31/
Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет thunderbird до 1:60.8.0-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 - обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186