BDU:2019-03614
Mozilla Corp., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Thunderbird, Firefox, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, Firefo
2019-07-23
Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR связана с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/
Для Debian:
https://lists.debian.org/debian-lts-announce/2019/08/msg00001.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00002.html
https://www.debian.org/security/2019/dsa-4482.ru.html
https://www.debian.org/security/2019/dsa-4479.ru.html
Для Ubuntu:
https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/
Для Astra Linux: Обновление программного обеспечения(пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии,(пакета Firefox) до 68.0.1-2 или более поздней версии,(пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets