Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3071-1 nss

Debians sikkerhedsbulletin

DSA-3071-1 nss -- sikkerhedsopdatering

Rapporteret den:

11. nov 2014

Berørte pakker:

nss

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-1544.

Yderligere oplysninger:

I nss, en samling biblioteker designet med det formål at understøtte udvikling af sikkerhedsopmærksommme klient- og serverapplikationer på tværs af platforme, opdagede Tyson Smith og Jesse Schwartzentruber en sårbarhed i forbindelse med anvendelse efter frigivelse, som gjorde det muligt for fjernangribere at udføre vilkårlig kode, ved at udløse en ukorrekt fjernelse af en NSSCertificate-struktur fra et domæne, man har tillid til.

I den stabile distribution (wheezy), er dette problem rettet i version 2:3.14.5-1+deb7u3.

I den kommende stabile distribution (jessie), er dette problem rettet i version 2:3.16.3-1.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.16.3-1.

Vi anbefaler at du opgraderer dine nss-pakker.