BDU:2019-04640
Mozilla Corp., Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Firefox, Thunderbird, Astra Linux Special Edition, OpenSUSE Leap, Debian G
2019-05-21
Уязвимость безопасности памяти браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и нарушить целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Firefox: Обновление программного обеспечения до 68.0-1 или более поздней версии
Для Firefox ESR Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии
Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии
Для Red Hat: https://access.redhat.com/security/cve/CVE-2019-9800
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2019-9800/