BDU:2020-04788
АО "НППКТ", Mozilla Corp., Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного п SUSE Linux Enterprise Point of Service, SUSE Enterprise Storage, Firefox, Astra Linux Special Editio
2020-10-01
Уязвимость компонента WebGL браузера Firefox связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использвание рекомендаций: Для firefox: https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
Для Ubuntu: https://ubuntu.com/security/notices/USN-4546-1
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-15675/
Для Astra Linux: Обновление программного обеспечения (пакета firefox) до 81.0 или более поздней версии Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Debian: Обновление программного обеспечения (пакета firefox) до 81.0 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets