BDU:2020-01826
Mozilla Corp., Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Red Hat Enterprise Linux, Firefox, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debi
2019-09-27
Уязвимость браузера Firefox связана с неправильным назначением прав доступа для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для firefox: Обновление программного обеспечения до 73.0.1-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета firefox) до 73.0.1-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета firefox) до 73.0.1-1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00011.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00017.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-11748
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets