BDU:2019-03412
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Firefox, Debian GNU/Linux, SUSE Linux Enterprise Workstation Extension, Op
2018-09-05
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-20/
https://www.mozilla.org/security/advisories/mfsa2018-23/
https://www.mozilla.org/security/advisories/mfsa2018-25/
Для Ubuntu:
https://usn.ubuntu.com/3793-1/
https://usn.ubuntu.com/3761-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-12383/
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4304
https://www.debian.org/security/2018/dsa-4327
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1625531
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Альт Линукс: https://cve.basealt.ru/