LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-89-1 nss

Bulletin d'alerte Debian

DLA-89-1 nss -- Mise à jour de sécurité pour LTS

Date du rapport :

22 novembre 2014

Paquets concernés :

nss

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-1544.

Plus de précisions :

Dans nss, un ensemble de bibliothèques conçues pour le développement multi-plateforme d’applications client et serveur sécurisées, Tyson Smith et Jesse Schwartzentruber ont découvert une vulnérabilité d’utilisation de mémoire après libération, permettant à des attaquants distants d’exécuter du code arbitraire en déclenchant la suppression inadéquate d’une structure NSSCertificate d’un domaine de confiance.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 3.12.8-1+squeeze10 de nss.