2018-0959: Mozilla Network Security Services (NSS): Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-05-22 17:27)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann Zertifikate verwenden, die gegen nicht vertrauenswürdige Wurzelzertifikate geprüft werden, und dadurch Sicherheitsvorkehrungen umgehen sowie mit Hilfe präparierter Daten einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 26, 27 und 28 stehen Sicherheitsupdates auf Version 2.24 der Mozilla CA Trust List, die als Teil des NSS 3.37 Releases veröffentlicht wurde, in Form von 'ca-certificates-2018.2.24-1.0'-Paketen im Status 'testing' bereit und verweist im übrigen auf die Release Notes.

Schwachstellen:

NSS-3-37-A

Schwachstelle in Mozilla Network Security Services ermöglicht Umgehen von Sicherheitsvorkehrungen

NSS-3-37-B

Schwachstelle in Mozilla Network Security Services ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.