BDU:2020-00723

Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного Oracle Linux, Red Hat Enterprise Linux, Thunderbird, Firefox, Astra Linux Special Edition, ОС ОН «Ст

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-09

Официальное описание

Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным через специально созданный HTML-файл

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Mozilla: https://www.mozilla.org/security/advisories/mfsa2019-21/ https://www.mozilla.org/security/advisories/mfsa2019-22/ https://www.mozilla.org/security/advisories/mfsa2019-23/

Для Debian: Обновление программного обеспечения (пакета firefox) до 68.0-1 или более поздней версии

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для программных продуктов Novell Inc. https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html

Для Oracle: https://linux.oracle.com/cve/CVE-2019-11730.html

Для SUSE: http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00073.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00009.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00010.html

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11730.html https://usn.ubuntu.com/4054-1/ https://usn.ubuntu.com/4064-1/

Для Red Hat: https://access.redhat.com/security/cve/cve-2019-11730

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей