BDU:2024-03909
АО "НППКТ", Mozilla Corp., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программног Red Hat Enterprise Linux, Firefox, АЛЬТ СП 10, Thunderbird, Astra Linux Special Edition, Debian GNU/
2024-04-16
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти в результате целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при обработке формата шрифтов OpenType
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для продуктов Mozilla Corp.: https://www.mozilla.org/security/advisories/mfsa2024-18/ https://www.mozilla.org/security/advisories/mfsa2024-19/ https://www.mozilla.org/security/advisories/mfsa2024-20/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-3859
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-3859
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения firefox-esr до версии 115.12.0esr+repack-1~deb10u1.osnova1 Обновление программного обеспечения thunderbird до версии 1:115.12.0+repack-1~deb10u1.osnova1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства