2017-0931: Mozilla Network Security Services (NSS): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-05-30 11:58)

Neues Advisory

Version 2 (2017-05-31 13:01)

Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) sowie für Oracle VM 3.3 und 3.4 (x86_64) stehen Sicherheitsupdates für 'nss' zur Verfügung.

Version 3 (2017-06-22 11:22)

Canonical stellt für die aktuell unterstützten Distributionen Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 Sicherheitsupdates für 'nss' zur Verfügung. Mit der Network Security Service Library verknüpfte Anwendungen wie Evolution oder Chromium müssen im Anschluss an das Update neu gestartet werden.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine mit der Version 3.24.0 eingeführte Schwachstelle in Mozilla Network Security Services (NSS) ermöglicht es einem entfernten, nicht authentisierten Angreifer durch die Versendung einer leeren SSLv2-Nachricht eine NULL-Zeiger Dereferenzierung zu provozieren und die Anwendung in der Folge zum Absturz zu bringen (Denial-of-Service).

Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produkte Workstation, HPC Node, Desktop und Server sowie für Red Hat Enterprise Linux Server Telecommunications Update Service (TUS) 7.3 Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-7502

Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.