BDU:2019-03413
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Firefox, Debian GNU/Linux, SUSE Linux Enterprise Workstation Extension, Op
2018-09-21
Уязвимость компонента TransportSecurityInfo веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/
Для Ubuntu:
https://usn.ubuntu.com/3778-1/
https://usn.ubuntu.com/3793-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-12385/
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4327
https://www.debian.org/security/2018/dsa-4304
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1632062
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Альт Линукс: https://cve.basealt.ru/