BDU:2021-00378

Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Astra Linux Special Edition, SUSE Linux Enterpri

НЕ ОЦЕНЕНО

Дата обнаружения

2018-02-23

Официальное описание

Уязвимость реализации функции fetch () интерфейса для получения ресурсов Fetch API браузеров Mozilla Firefox и Firefox-ESR связана с ошибкой возврата временных локальных копий ресурсов, которые были отправлены с заголовком кэша «без хранения» или «без кеша». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2018-06/ https://www.mozilla.org/security/advisories/mfsa2018-07/

Для Ubuntu: https://usn.ubuntu.com/usn/usn-3596-1

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-5131/

Для программных продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-5131

Для Debian: https://lists.debian.org/debian-lts-announce/2018/03/msg00010.html https://www.debian.org/security/2018/dsa-4139

Для Альт Линукс: https://cve.basealt.ru/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей