Рекомендация Debian по безопасности

DLA-427-1 nss -- обновление безопасности LTS

Дата сообщения:
24.02.2016
Затронутые пакеты:
nss
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-1938.
Более подробная информация:

Функция s_mp_div в Mozilla Network Security Services (NSS) до версии 3.21 неправильно выполняет деление чисел, что может облегчить удалённым злоумышленникам обход механизмов криптографической защиты путём использования функции (1) mp_div или (2) mp_exptmod.

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.12.8-1+squeeze14.

Рекомендуется обновить пакеты nss.