BDU:2024-06469

АО "НППКТ", Mozilla Corp., Novell Inc., ООО «Ред Софт», АО «ИВК», Сообщество свободного программного Firefox, АЛЬТ СП 10, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications,

НЕ ОЦЕНЕНО

Дата обнаружения

2024-08-06

Официальное описание

Уязвимость набора шрифтов CKM_CHACHA20 браузеров Mozilla Firefox, Firefox ESR связана с возможностью переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью вызова PK11_Encrypt()

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя:

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-7531.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-7531 https://security-tracker.debian.org/tracker/DSA-5740-1

Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2024-33/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-35/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения firefox-esr до версии 128.6.0esr+repack-1~deb11u3.osnova2u1

Для ОС Astra Linux: - обновить пакет firefox до 132.0+build1-0ubuntu0.20.04.1~mt1+ci202411061002+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет nss до 2:3.103-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux: - обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет nss до 2:3.87.1-1.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей