BDU:2023-05177
АО "НППКТ", Mozilla Corp., Novell Inc., ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободн Firefox, Thunderbird, АЛЬТ СП 10, Ubuntu, SUSE Linux Enterprise Server for SAP Applications, Debian
2023-08-29
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/
Для программных продуктов NetApp Inc.: https://www.suse.com/security/cve/CVE-2023-4580.html
Для Ubuntu: https://ubuntu.com/security/CVE-2023-4580
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-4580
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-4580
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства