BDU:2023-07805
The Tor Project, Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Mozilla Astra Linux Special Edition для «Эльбрус», Tor, Firefox, Debian GNU/Linux, Firefox ESR
Дата обнаружения
2019-06-30
Официальное описание
Уязвимость веб-браузера Tor связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Firefox ESR, Tor Browser, Firefox: https://hackerone.com/reports/588239 https://gitlab.torproject.org/legacy/trac/-/issues/30657
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-13075
Для ОС Astra Linux: обновить пакет firefox-esr до 68.12.0esr-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81