2017-1326: Network Security Services (NSS): Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-31 19:35)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in den Network Security Services (NSS) lassen sich von einem entfernten, nicht authentisierten Angreifer ausnutzen, um Denial-of-Service-Anrgiffe durchzuführen. Eine weitere Schwachstelle in DES und Triple DES-Chiffren ermöglicht dem Angreifer zusätzlich das Umgehen von Sicherheitsvorkehrungen durch sogenannte 'Birthday'-Angriffe (Sweet32). Dieses Update für NSS schränkt die Wiederverwendung gleicher symmetrischer Schlüssel ein und behebt damit diese Schwachstelle.

Canonical stellt für Ubuntu 12.04 LTS ein Sicherheitsupdate für 'nss' bereit.

Schwachstellen:

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-5461

Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Denial-of-Service-Angriffe

CVE-2017-7502

Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.