Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3998-1 nss

Debians sikkerhedsbulletin

DSA-3998-1 nss -- sikkerhedsopdatering

Rapporteret den:

11. okt 2017

Berørte pakker:

nss

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7805.

Yderligere oplysninger:

Martin Thomson opdagede at nss, biblioteket Mozilla Network Security Service, var sårbart over for en sårbarhed i forbindelse med anvendelse efter frigivelse i implementeringen af TLS 1.2, når handshake-hashes genereres. En fjernangriber kunne drage nytte af fejlen til at få en applikation, der anvender nss-biblitoeket, til at gå ned, medførende et lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2:3.26-1+debu8u3.

I den stabile distribution (stretch), er dette problem rettet i version 2:3.26.2-1.1+deb9u1.

I distributionen testing (buster), er dette problem rettet i version 2:3.33-1.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.33-1.

Vi anbefaler at du opgraderer dine nss-pakker.