Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3186-1 nss

Debians sikkerhedsbulletin

DSA-3186-1 nss -- sikkerhedsopdatering

Rapporteret den:

13. mar 2015

Berørte pakker:

nss

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 773625.
I Mitres CVE-ordbog: CVE-2014-1569.

Yderligere oplysninger:

Man opdagede at biblioteket Mozilla Network Security Service (nss) på ukorrekt vis håndterede visse ASN.1-længder. En fjernangriber kunne muligvis udnytte problemet til at udføre et datasmuglingsangreb.

I den stabile distribution (wheezy), er dette problem rettet i version 2:3.14.5-1+deb7u4.

I den kommende stabile distribution (jessie), er dette problem rettet i version 2:3.17.2-1.1.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.17.2-1.1.

Vi anbefaler at du opgraderer dine nss-pakker.