BDU:2020-01827
Mozilla Corp., Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Red Hat Enterprise Linux, Firefox, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debi
2019-09-27
Уязвимость браузера Firefox связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для firefox: Обновление программного обеспечения до 73.0.1-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета firefox) до 73.0.1-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета firefox) до 73.0.1-1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00011.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-11749
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets