Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3688-1 nss

Debians sikkerhedsbulletin

DSA-3688-1 nss -- sikkerhedsopdatering

Rapporteret den:

5. okt 2016

Berørte pakker:

nss

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 583651.
I Mitres CVE-ordbog: CVE-2015-4000, CVE-2015-7181, CVE-2015-7182, CVE-2015-7575, CVE-2016-1938, CVE-2016-1950, CVE-2016-1978, CVE-2016-1979, CVE-2016-2834.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i NSS, det kryptografiske bibliotek udviklet af Mozilla-projektet.

• CVE-2015-4000

  David Adrian m.fl. rapporterede at det måske kunne betale sig at angribe Diffie-Hellman-baserede ciphersuiter under visse omstændigheder, hvilket kompromitterede fortroligheden og integriteten ved data krypteret med Transport Layer Security (TLS).

• CVE-2015-7181 CVE-2015-7182 CVE-2016-1950

  Tyson Smith, David Keeler og Francis Gabriel opdagede et heapbaseret bufferoverløb i ASN.1 DER-fortolkeren, potentielt førende til udførelse af vilkårlig kode.

• CVE-2015-7575

  Karthikeyan Bhargavan opdagede at TLS-klientimplementeringen accepterede MD5-baserede signaturer for TLS 1.2-forbindelser med fremadrettet hemmeligholdelse, hvilket svækkede den tilsigtede sikkerhedstyrke ved TLS-forbindelser.

• CVE-2016-1938

  Hanno Boeck opdagede at NSS fejlberegnede resultatet af en heltalsdivision ved visse former for inddata. Det kunne svække de kryptografiske beskyttelser, som NSS stiller til rådighed. Dog implementerer NSS RSA-CRT-lækagehardening, hvorfor private RSA-nøgler ikke direkte afsløres direkte på grund af dette problem.

• CVE-2016-1978

  Eric Rescorla opdagede en sårbarhed i forbindelse med anvendelse efter frigivelse i implementeringen af ECDH-baserede TLS-håndtryk, med ukendte konsekvenser.

• CVE-2016-1979

  Tim Taubert opdagede en sårbarhed i forbindelse med anvendelse efter frigivelse i ASN.1 DER-behandling, med applikationsspecifik indvirkning.

• CVE-2016-2834

  Tyson Smith og Jed Davis opdagede ikke-angivne hukommelsessikkerhedsfejl i NSS.

Desuden ignorerede NSS-biblioteket ikke miljøvariabler i processer, som undergår en SUID/SGID/AT_SECURE-transition ved processtart. I visse systemopsætninger var det dermed muligt for lokale brugere at forøge deres rettigheder.

Denne opdatering indeholder yderligere rettelser vedrørende korrekthed og stabilitet, uden umiddelbar sikkerhedsindvirkning.

I den stabile distribution (jessie), er disse problemer rettet i version 2:3.26-1+debu8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 2:3.23-1.

Vi anbefaler at du opgraderer dine nss-pakker.