BDU:2019-03464
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thund
2018-06-26
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате выполнения графических операций реализуемых с помощью SSSE3
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-15/
https://www.mozilla.org/security/advisories/mfsa2018-16/
https://www.mozilla.org/security/advisories/mfsa2018-17/
https://www.mozilla.org/security/advisories/mfsa2018-18/
https://www.mozilla.org/security/advisories/mfsa2018-19/
Для Ubuntu:
https://usn.ubuntu.com/3705-1/
https://usn.ubuntu.com/3714-1/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html
https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для продуктов Альт Линукс: https://cve.basealt.ru/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-12362/
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-12362
Для ОС РОСА Кобальт: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-04.002