Säkerhetsbulletin från Debian

DSA-2490-1 nss -- överbelastning

Rapporterat den:
2012-06-07
Berörda paket:
nss
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0441.
Ytterligare information:

Kaspar Brand upptäckte att Mozillas Network Security Services (NSS)-bibliotek utför otillräcklig längdkontroll i dekodern QuickDER, vilket möjliggör att krascha ett program som använder biblioteket.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.12.8-1+squeeze5.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 2:3.13.4-3.

Vi rekommenderar att ni uppgraderar era nss-paket.