Debian セキュリティ勧告
DSA-3872-1 nss -- セキュリティの更新
- 報告日時:
- 2017-06-01
- 影響を受けるパッケージ:
- nss
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2017-5461, CVE-2017-5462, CVE-2017-7502.
- 詳細:
-
複数の脆弱性が NSS の暗号ライブラリのセットで発見されました。 サービス拒否や情報漏洩の原因につながります。
安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 2:3.26-1+debu8u2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。
直ちに nss パッケージをアップグレードすることを勧めます。