BDU:2020-01668
Mozilla Corp., Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Red Hat Enterprise Linux, Firefox, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debi
2019-09-03
Уязвимость компонента Spidermonkey веб-браузеров Firefox, Firefox ESR связана с некорректным преобразованием типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для firefox:
Обновление программного обеспечения до 69.0-1 или более поздней версии
Для firefox-esr Обновление программного обеспечения до 68.1.0esr-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета firefox) до 69.0-1 или более поздней версии, (пакета firefox-esr) до 68.1.0esr-1 или более поздней версии
Для Astra:
Обновление программного обеспечения (пакета firefox) до 69.0-1 или более поздней версии, (пакета firefox-esr) до 68.1.0esr-1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00011.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00017.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-11750
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets