Debians sikkerhedsbulletin

DLA-427-1 nss -- LTS-sikkerhedsopdatering

Rapporteret den:
24. feb 2016
Berørte pakker:
nss
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-1938.
Yderligere oplysninger:

Funktionen s_mp_div i Mozilla Network Security Services (NSS) før 3.21, dividerede tal på ukorrekt vis, hvilket kunne gøre det letterre for fjernangribere at overmande kryptografiske beskyttelsesmekanismer ved at udnytte funktionerne (1) mp_div eller (2) mp_exptmod.

I den gamle, gamle stabile distribution (squeeze), er disse problemer rettet i version 3.12.8-1+squeeze14.

Vi anbefaler at du opgraderer dine nss-pakker.