セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2490-1 nss

Debian セキュリティ勧告

DSA-2490-1 nss -- サービス拒否攻撃

報告日時:

2012-06-07

影響を受けるパッケージ:

nss

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-0441.

詳細:

Kaspar Brand さんにより、Mozilla's Network Security Services (NSS) ラ イブラリの QuickDER デコーダで十分な長さチェックが行われておらず、こ のライブラリを用いているプログラムをクラッシュできるという欠陥が発見 されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 3.12.8-1+squeeze5 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 この問題はバージョン 2:3.13.4-3 で修正されています。

直ぐに nss パッケージをアップグレードすることを勧めます。