Рекомендация Debian по безопасности

DLA-154-1 nss -- обновление безопасности LTS

Дата сообщения:
16.02.2015
Затронутые пакеты:
nss
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 773625.
В каталоге Mitre CVE: CVE-2011-3389, CVE-2014-1569.
Более подробная информация:

nss 3.12.8-1+squeeze11 исправляет две проблемы безопасности:

  • CVE-2011-3389

    Соединения SSL 3.0 и TLS 1.0 уязвимы к некоторым избранным атакам через открытый текст, что позволяет злоумышленникам, использующим принципы атаки человек-в-середине, получать HTTP-заголовки в виде открытого текста из сессии HTTPS. Эта проблема известна как атака BEAST.

  • CVE-2014-1569

    Возможная утечка информации при слишком нестрогом ASN.1 DER декодировании длины.

В Debian 6 Squeeze эти проблемы были исправлены в nss версии 3.12.8-1+squeeze11