Debians sikkerhedsbulletin

DSA-3071-1 nss -- sikkerhedsopdatering

Rapporteret den:
11. nov 2014
Berørte pakker:
nss
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1544.
Yderligere oplysninger:

I nss, en samling biblioteker designet med det formål at understøtte udvikling af sikkerhedsopmærksommme klient- og serverapplikationer på tværs af platforme, opdagede Tyson Smith og Jesse Schwartzentruber en sårbarhed i forbindelse med anvendelse efter frigivelse, som gjorde det muligt for fjernangribere at udføre vilkårlig kode, ved at udløse en ukorrekt fjernelse af en NSSCertificate-struktur fra et domæne, man har tillid til.

I den stabile distribution (wheezy), er dette problem rettet i version 2:3.14.5-1+deb7u3.

I den kommende stabile distribution (jessie), er dette problem rettet i version 2:3.16.3-1.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.16.3-1.

Vi anbefaler at du opgraderer dine nss-pakker.