BDU:2021-00069
Mozilla Corp., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ру Red Hat Enterprise Linux, Firefox, Thunderbird, Astra Linux Special Edition, Ubuntu, Debian GNU/Linu
2018-06-11
Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана c выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для firefox: https://www.mozilla.org/security/advisories/mfsa2018-06/ https://www.mozilla.org/security/advisories/mfsa2018-07/ https://www.mozilla.org/security/advisories/mfsa2018-09/
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-5125
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:0647 https://access.redhat.com/errata/RHSA-2018:0648 https://access.redhat.com/errata/RHSA-2018:0527 https://access.redhat.com/errata/RHSA-2018:0526
Для Ubuntu: https://ubuntu.com/security/notices/USN-3545-1 https://ubuntu.com/security/notices/USN-3596-1 https://ubuntu.com/security/notices/USN-3688-1