Debians sikkerhedsbulletin

DSA-4579-1 nss -- sikkerhedsopdatering

Rapporteret den:
6. dec 2019
Berørte pakker:
nss
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-11745, CVE-2019-17007.
Yderligere oplysninger:

To sårbarheder blev opdaget i NSS, et sæt af kryptografiske biblioteker, hvilke kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (buster), er disse problemer rettet i version 2:3.42.1-1+deb10u2.

Vi anbefaler at du opgraderer dine nss-pakker.

For detaljeret sikkerhedsstatus vedrørende nss, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/nss