BDU:2019-04637

Сообщество свободного программного обеспечения, Mozilla Corp., ООО «РусБИТех-Астра» Firefox, Thunderbird, Astra Linux Special Edition, Debian GNU/Linux, Firefox ESR

НЕ ОЦЕНЕНО

Дата обнаружения

2019-05-21

Официальное описание

Уязвимость объекта canvas браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Firefox: Обновление программного обеспечения до 68.0-1 или более поздней версии

Для Firefox ESR Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии

Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей