BDU:2019-02933
Mozilla Corp., Novell Inc., ООО «Ред Софт», АО «Концерн ВНИИНС», Сообщество свободного программного Thunderbird, Firefox, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debian GNU/Linux,
2019-07-09
Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем загрузки вредоносного языкового пакета
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/security/advisories/mfsa2019-21/ https://www.mozilla.org/security/advisories/mfsa2019-22/ https://www.mozilla.org/security/advisories/mfsa2019-23/
Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/08/msg00001.html https://lists.debian.org/debian-lts-announce/2019/08/msg00002.html
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets