2014-0406: Mozilla Network Security Services: Eine Schwachstelle erlaubt das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2014-04-03 17:44)
- Neues Advisory
- Version 2 (2014-08-19 16:05)
- Für die Distributionen Red Hat Enterprise Linux Desktop (v. 7), Red Hat Enterprise Linux HPC Node (v. 7), Red Hat Enterprise Linux Server (v. 7) und Red Hat Enterprise Linux Workstation (v. 7) werden aktualisierte Pakete von nss, nss-util, and nss-softokn bereitgestellt.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch eine Schwachstelle in Mozilla Network Security Services (NSS) ist es einem entfernten, nicht authentifizierten Angreifer mittels eines manipulierten Zertifikates möglich Absicherungen von SSL Servern auszuhebeln.
Schwachstellen:
CVE-2014-1492
Schwachstelle in Mozilla Network Security Services (NSS)
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.