2017-2148: Mozilla Network Security Services (NSS): Änderungen bzgl. der Wurzelzertifikate

Historie:

Version 1 (2017-11-29 13:53)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann nicht vertrauenswürdige Wurzelzertifikate verwenden und dadurch Sicherheitsvorkehrungen umgehen.

Mozilla stellt die Version 3.34.1 der Network Security Services bereit, um unter anderem die Liste der Wurzelzertifikate zu aktualisieren.

Fedora stellt ein Update des Pakets 'ca-certificates-2017.2.20-1.0' für Fedora 25, 26 und 27 im Status 'testing' zur Verfügung.

Schwachstellen:

NSS-3-34-1-A

Änderungen bzgl. der Wurzelzertifikate in Mozilla Network Security Services

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.