BDU:2020-00759
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Firefox, Thunderbird, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap,
2019-04-26
Уязвимость метода TransferFromImageBitmap почтового клиента Thunderbird и браузеров Firefox и Firefox ESR связана с возможностью чтения элемента canvas, игнорируя политику безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для thunderbird: Обновление программного обеспечения до 1:60.7.1-1~deb8u1 или более поздней версии
Для firefox-esr: Обновление программного обеспечения до 60.7.0esr-1~deb8u1 или более поздней версии
Для firefox: Обновление программного обеспечения до 67.0.2-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета thunderbird) до 1:60.7.1-1~deb8u1 или более поздней версии, (пакета firefox) до 67.0.2-1 или более поздней версии, (пакета firefox-esr) до 60.7.0esr-1~deb8u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00002.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00029.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00084.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:1265 https://access.redhat.com/errata/RHSA-2019:1267 https://access.redhat.com/errata/RHSA-2019:1269 https://access.redhat.com/errata/RHSA-2019:1308 https://access.redhat.com/errata/RHSA-2019:1309 https://access.redhat.com/errata/RHSA-2019:1310
Для Ubuntu: https://usn.ubuntu.com/3997-1/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186