Рекомендация Debian по безопасности

DSA-2490-1 nss -- отказ в обслуживании

Дата сообщения:
07.06.2012
Затронутые пакеты:
nss
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0441.
Более подробная информация:

Каспар Бранд обнаружил, что библиотеки Mozilla Network Security Services (NSS) осуществляют недостаточную проверку длины в декодере QuickDER, что позволяет аварийно завершать работу программ, использующих указанные библиотеки.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.12.8-1+squeeze5.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2:3.13.4-3.

Рекомендуется обновить пакеты nss.