BDU:2025-02401
АО "НППКТ", Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободног Red Hat Enterprise Linux, Astra Linux Common Edition, Firefox, АЛЬТ СП 10, Thunderbird, Astra Linux
2025-01-07
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтовых клиентов Thunderbird, Thunderbird ESR связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного веб-сайта
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года
Использование рекомендаций: Для программных продуктов Mozilla: https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-04/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-05/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-0240
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-0240
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-0240 https://ubuntu.com/security/notices/USN-7191-1
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-0240.html
Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1
Обновление программного обеспечения firefox-esr до версии 128.6.0esr+repack-1~deb11u3.osnova2u1
Для ОС Astra Linux: обновить пакет firefox до 135.0+build2-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: - обновить пакет firefox до 140.0.4+build1-0ubuntu0.25.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет thunderbird до 1:128.5.0+build1-0ubuntu0.20.04.1~mt1+ci202412042101+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет firefox до 140.0.4+build1-0ubuntu0.25.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет thunderbird до 1:128.5.0+build1-0ubuntu0.20.04.1~mt1+ci202412042101+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: - обновить пакет firefox до 145.0.2+build1-0ubuntu0.25.04.1astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 - обновить пакет thunderbird до 1:140.6.0+build2-0ubuntu0.22.04.1astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16