Рекомендация Debian по безопасности

DLA-2266-1 nss -- обновление безопасности LTS

Дата сообщения:
30.06.2020
Затронутые пакеты:
nss
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-12399, CVE-2020-12402.
Более подробная информация:

В nss, библиотеках Network Security Service, было исправлено несколько уязвимостей.

  • CVE-2020-12399

    Обязательно использование ограниченной длины для потенцирования DSA.

  • CVE-2020-12402

    Атака через сторонние каналы при создании RSA-ключа.

В Debian 8 Jessie эти проблемы были исправлены в версии 2:3.26-1+debu8u11.

Рекомендуется обновить пакеты nss.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS