セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-3071-1 nss

Debian セキュリティ勧告

DSA-3071-1 nss -- セキュリティ更新

報告日時:

2014-11-11

影響を受けるパッケージ:

nss

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-1544.

詳細:

Tyson Smith さんと Jesse Schwartzentruber さんが、クロスプラットフォームのセキュリティに対応した クライアント及びサーバアプリケーションの開発をサポートするように設計されたライブラリ群 nss にメモリの開放後利用脆弱性を発見しました。信頼しているドメインから NSSCertificate 構造体の適切でない削除を引き起こすことにより、 リモートの攻撃者に任意のコードの実行を許します。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 2:3.14.5-1+deb7u3 で修正されています。

次期安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 2:3.16.3-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2:3.16.3-1 で修正されています。

直ちに nss パッケージをアップグレードすることを勧めます。