BDU:2019-01763
F5 Networks, Inc., Mozilla Corp., Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Кон Network Security Services, Red Hat Enterprise Linux, Fujitsu M12-1, Fujitsu M10-1, Firefox, Astra Li
2018-08-23
Уязвимость набора библиотек NSS (Network Security Services) связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для продуктов Mozila: https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-12404
Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpuoct2019.html
Для Red Hat Enterprise Linux: https://access.redhat.com/security/cve/CVE-2018-12404
Для OpenSUSE Leap: http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00021.html
Для Debian: Обновление программного обеспечения (пакета nss) до 2:3.26-1+debu8u4 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета nss) до 2:3.26-1+debu8u4 или более поздней версии
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для ОС ОН «Стрелец»: Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5