BDU:2020-00597
АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Mozilla Corp., ООО «РусБИТех-Ас Firefox, Astra Linux Special Edition, ОС ОН «Стрелец», Debian GNU/Linux
2019-07-23
Уязвимость браузера Firefox связана с ошибкой службы сетевой безопасности CertificateVerify. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Firefox: Обновление программного обеспечения до 68.0 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета firefox) до 72.0.2-1 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет nss до 2:3.45-1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 - обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16