Bulletin d'alerte Debian

DSA-2490-1 nss -- Déni de service

Date du rapport :
7 juin 2012
Paquets concernés :
nss
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-0441.
Plus de précisions :

Kaspar Brand a découvert que les bibliothèques de service de sécurité réseau (NSS) de Mozilla ne vérifiaient pas suffisamment la longueur dans le décodeur QuickDER, permettant de planter un programme utilisant les bibliothèques.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.12.8-1+squeeze5.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2:3.13.4-3.

Nous vous recommandons de mettre à jour vos paquets nss.