2018-0246: Mozilla Network Security Services (NSS): Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-02-07 17:27)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann Zertifikate verwenden, welche gegen nicht vertrauenswürdige Wurzelzertifikate geprüft werden, und dadurch Sicherheitsvorkehrungen umgehen sowie mit Hilfe präparierter Daten einen Denial-of-Service (DoS)-Angriff durchführen.

Mozilla stellt die Version 3.25 der Network Security Services bereit, um unter anderem die Liste der Wurzelzertifikate zu aktualisieren und eine Regression beim Lesen von AES-veschlüsselten Daten, welche seit NSS Version 3.30 besteht, zu beheben.

Fedora stellt angepasste Sicherheitsupdates des Pakets 'ca-certificates-2018.2.22-1.0' für Fedora 26 und 27 zur Verfügung, welche sich derzeit im Status 'testing' befinden.

Schwachstellen:

NSS-3-35-A

Schwachstelle in Mozilla Network Security Services ermöglicht Umgehen von Sicherheitsvorkehrungen

NSS-3-35-B

Schwachstelle in Mozilla Network Security Services ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.