2014-0406: Mozilla Network Security Services: Eine Schwachstelle erlaubt das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-04-03 17:44)

Neues Advisory

Version 2 (2014-08-19 16:05)

Für die Distributionen Red Hat Enterprise Linux Desktop (v. 7), Red Hat Enterprise Linux HPC Node (v. 7), Red Hat Enterprise Linux Server (v. 7) und Red Hat Enterprise Linux Workstation (v. 7) werden aktualisierte Pakete von nss, nss-util, and nss-softokn bereitgestellt.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch eine Schwachstelle in Mozilla Network Security Services (NSS) ist es einem entfernten, nicht authentifizierten Angreifer mittels eines manipulierten Zertifikates möglich Absicherungen von SSL Servern auszuhebeln.

Schwachstellen:

CVE-2014-1492

Schwachstelle in Mozilla Network Security Services (NSS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.