BDU:2021-00396
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Astra Linux Special Edition, SUSE Linux Enterpri
2018-01-24
Уязвимость реализации технологии передачи потоковых данных WebRTC браузеров Mozilla Firefox и Firefox-ESR связана с несоответствующим типом полезной нагрузки RTP отправляемых пакетов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2018-06/ https://www.mozilla.org/security/advisories/mfsa2018-07/
Для Ubuntu: https://usn.ubuntu.com/usn/usn-3596-1
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-5130/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-5130
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-5130
Для Альт Линукс: https://cve.basealt.ru/