Debian セキュリティ勧告
DLA-89-1 nss -- LTS セキュリティ更新
- 報告日時:
- 2014-11-22
- 影響を受けるパッケージ:
- nss
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-1544.
- 詳細:
-
Tyson Smith さんと Jesse Schwartzentruber さんが、クロスプラットフォームのセキュリティに対応した クライアント及びサーバアプリケーションの開発をサポートするように設計されたライブラリ群 nss にメモリの開放後利用脆弱性を発見しました。信頼しているドメインから NSSCertificate 構造体の適切でない削除を引き起こすことにより、 リモートの攻撃者に任意のコードの実行を許します。
Debian 6
Squeeze
では、この問題は nss バージョン 3.12.8-1+squeeze10 で修正されています。