BDU:2020-03823
Mozilla Corp., Novell Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех- Firefox, Альт 8 СП, Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Linux, Firefox ESR
2020-05-05
Уязвимость веб-браузеров Firefox ESR и Firefox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/security/advisories/mfsa2020-16/ https://www.mozilla.org/security/advisories/mfsa2020-17/
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00021.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-12389
Для Astra Linux: Обновление программного обеспечения (пакета firefox) до 77.0-1 или более поздней версии, (пакета firefox-esr) до 68.9.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.9.0-1~deb10u1 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства