2017-2148: Mozilla Network Security Services (NSS): Änderungen bzgl. der Wurzelzertifikate
Historie:
- Version 1 (2017-11-29 13:53)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann nicht vertrauenswürdige Wurzelzertifikate verwenden und dadurch Sicherheitsvorkehrungen umgehen.
Mozilla stellt die Version 3.34.1 der Network Security Services bereit, um unter anderem die Liste der Wurzelzertifikate zu aktualisieren.
Fedora stellt ein Update des Pakets 'ca-certificates-2017.2.20-1.0' für Fedora 25, 26 und 27 im Status 'testing' zur Verfügung.
Schwachstellen:
NSS-3-34-1-A
Änderungen bzgl. der Wurzelzertifikate in Mozilla Network Security Services
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.