BDU:2019-04024
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thund
2018-07-26
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной веб-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2018-15/ https://www.mozilla.org/security/advisories/mfsa2018-16/ https://www.mozilla.org/security/advisories/mfsa2018-17/ https://www.mozilla.org/security/advisories/mfsa2018-18/ https://www.mozilla.org/security/advisories/mfsa2018-19/ https://bugzilla.mozilla.org/buglist.cgi?bug_id=1456189%2C1456975%2C1465898%2C1392739%2C1451297%2C1464063%2C1437842%2C1442722%2C1452576%2C1450688%2C1458264%2C1458270%2C1465108%2C1464829%2C1464079%2C1463494%2C1458048
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html https://www.debian.org/security/2018/dsa-4244
Для Астра Линукс: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для Ubuntu: https://usn.ubuntu.com/3705-1/ https://usn.ubuntu.com/3714-1/ https://usn.ubuntu.com/3749-1/
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-5188/
Для Red Hat: https://access.redhat.com/security/cve/CVE-2018-5188
Для Альт Линукс: https://cve.basealt.ru/
Для ОС РОСА Кобальт: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-04.002