BDU:2019-04642

Mozilla Corp., Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Red Hat Enterprise Linux, Firefox, Thunderbird, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSU

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-09

Официальное описание

Уязвимость функции формирования открытых ключей p256-ECDH браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Firefox: Обновление программного обеспечения до 68.0-1 или более поздней версии

Для Firefox ESR Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии

Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета Firefox) до 68.0-1 или более поздней версии, программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb8u1 или более поздней версии, программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:4190 https://access.redhat.com/errata/RHSA-2019:1951

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5 Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей