Säkerhetsbulletin från Debian
DSA-3071-1 nss -- säkerhetsuppdatering
- Rapporterat den:
- 2014-11-11
- Berörda paket:
- nss
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-1544.
- Ytterligare information:
-
I nss, en uppsättning bibliotek designade för att stödja korsplattformsutveckling av säkerhetsaktiverade klient- och serverapplikationer. Tyson Smith och Jesse Schwartzentruber upptäckte en användning efter frigörning som tillåter fjärrangripare att köra godtycklig kod genom att trigga en felaktig borttagning av en NSSCertificate-struktur från en trust-domän.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:3.14.5-1+deb7u3.
För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 2:3.16.3-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2:3.16.3-1.
Vi rekommenderar att ni uppgraderar era nss-paket.