BDU:2019-03465
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thund
2018-06-26
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендации: Для продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2018-15/ https://www.mozilla.org/security/advisories/mfsa2018-16/ https://www.mozilla.org/security/advisories/mfsa2018-17/ https://www.mozilla.org/security/advisories/mfsa2018-18/ https://www.mozilla.org/security/advisories/mfsa2018-19/
Для продуктов Debian: https://www.debian.org/security/2018/dsa-4235 https://www.debian.org/security/2018/dsa-4244 https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html
Для продуктов Ubuntu: https://usn.ubuntu.com/3705-1/ https://usn.ubuntu.com/3714-1/
Для продуктов Альт Линукс: https://cve.basealt.ru/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-12363/
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-12363
Для ОС РОСА Кобальт: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-04.002