BDU:2020-01820
Mozilla Corp., Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Red Hat Enterprise Linux, Firefox, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debi
2019-09-27
Уязвимость браузера Firefox связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для firefox: Обновление программного обеспечения до 73.0.1-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета firefox) до 73.0.1-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета firefox) до 73.0.1-1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00011.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00017.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-11735
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets