BDU:2020-01824
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество Red Hat Enterprise Linux, Firefox, Thunderbird, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрел
2019-09-27
Уязвимость браузера Firefox связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для firefox: Обновление программного обеспечения до 73.0.1-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета nss) до 2:3.42.1-1+deb10u2 или более поздней версии https://lists.debian.org/debian-lts-announce/2020/09/msg00029.html
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00001.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00006.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-11745 https://access.redhat.com/errata/RHSA-2020:0243 https://access.redhat.com/errata/RHSA-2020:0466
Для Ubuntu: https://usn.ubuntu.com/4241-1/ https://usn.ubuntu.com/4335-1/
Для nss: Обновление программного обеспечения до 2:3.47.1-1 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для ОС ОН «Стрелец»: Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5 Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства