BDU:2019-03462
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thund
2018-06-26
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате удаления элемента ввода во время выполнения обработчика события
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-15/
https://www.mozilla.org/security/advisories/mfsa2018-16/
https://www.mozilla.org/security/advisories/mfsa2018-17/
https://www.mozilla.org/security/advisories/mfsa2018-18/
https://www.mozilla.org/security/advisories/mfsa2018-19/
Для продуктов Debian: https://www.debian.org/security/2018/dsa-4235 https://www.debian.org/security/2018/dsa-4244 https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html
Для продуктов Ubuntu: https://usn.ubuntu.com/3705-1/ https://usn.ubuntu.com/3714-1/
Для продуктов Альт Линукс: https://cve.basealt.ru/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-12360/
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-12360
Для ОС РОСА Кобальт: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-04.002