Debians sikkerhedsbulletin
DSA-3071-1 nss -- sikkerhedsopdatering
- Rapporteret den:
- 11. nov 2014
- Berørte pakker:
- nss
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-1544.
- Yderligere oplysninger:
-
I nss, en samling biblioteker designet med det formål at understøtte udvikling af sikkerhedsopmærksommme klient- og serverapplikationer på tværs af platforme, opdagede Tyson Smith og Jesse Schwartzentruber en sårbarhed i forbindelse med anvendelse efter frigivelse, som gjorde det muligt for fjernangribere at udføre vilkårlig kode, ved at udløse en ukorrekt fjernelse af en NSSCertificate-struktur fra et domæne, man har tillid til.
I den stabile distribution (wheezy), er dette problem rettet i version 2:3.14.5-1+deb7u3.
I den kommende stabile distribution (jessie), er dette problem rettet i version 2:3.16.3-1.
I den ustabile distribution (sid), er dette problem rettet i version 2:3.16.3-1.
Vi anbefaler at du opgraderer dine nss-pakker.