Säkerhetsbulletin från Debian
DSA-3186-1 nss -- säkerhetsuppdatering
- Rapporterat den:
- 2015-03-13
- Berörda paket:
- nss
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 773625.
I Mitres CVE-förteckning: CVE-2014-1569. - Ytterligare information:
-
Man har upptäckt att biblioteket Mozilla Network Security Service (nss) felaktigt hanterade vissa ASN.1-längder. En fjärrangripare kunde möjligen utnyttja denna brist för att utföra ett data-sugglingsangrepp.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:3.14.5-1+deb7u4.
För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 2:3.17.2-1.1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2:3.17.2-1.1.
Vi rekommenderar att ni uppgraderar era nss-paket.