2018-1785: Network Security Services (NSS): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-09-06 12:14)
- Neues Advisory
- Version 2 (2018-09-26 13:01)
- Für Oracle Linux 7 und für Red Hat Enterprise Linux (RHEL) Server, Workstation, Desktop, for Scientific Computing und for ARM 7 sowie für RHEL Server EUS 7.5 und RHEL HPC Node 7.5 stehen Sicherheitsupdates für das Paket 'nss' bereit.
- Version 3 (2018-09-27 12:02)
- Mozilla hat mit der Version 3.39 der Network Security Services ebenfalls die Liste der Wurzelzertifikate aktualisiert. Fedora stellt darauf basierend ein Update des Pakets 'ca-certificates-2018.2.26-1.0' für Fedora 27 und 28 im Status 'testing' zur Verfügung.
- Version 4 (2018-10-10 11:43)
- Für Oracle Linux 6 (x86_64, i386) und Red Hat Enterprise Linux Server, Workstation, Desktop und for Scientific Computing 6 stehen Backport-Sicherheitsupdates für das Paket 'nss' zur Behebung der Schwachstelle CVE-2018-12384 bereit.
- Version 5 (2018-10-11 13:03)
- Für Oracle VM 3.3 und 3.4 stehen Backport-Sicherheitsupdates für das Paket 'nss' zur Behebung der Schwachstelle CVE-2018-12384 bereit.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Network Security Services (NSS) ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Der Hersteller stellt Network Security Services (NSS) 3.39 als Sicherheitsupdate bereit.
Für Fedora 27 und 28 stehen Sicherheitsupdates auf diese Version im Status 'stable' zur Verfügung.
Schwachstellen:
CVE-2018-12384
Schwachstelle in Network Security Services (NSS) ermöglicht Umgehen von SicherheitsvorkehrungenNSS-3-39-A
Änderungen bzgl. der Wurzelzertifikate in Mozilla Network Security Services
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.