2019-1561: Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriff
Historie:
- Version 1 (2019-07-31 15:37)
- Neues Advisory
- Version 2 (2019-08-07 19:02)
- Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für 'nss' und 'nspr', um die Schwachstellen zu beheben und verschiedene Fehlerkorrekturen sowie Erweiterungen zu implementieren.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in Network Security Services (NSS), Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-18508
Schwachstelle in Network Security Services ermöglicht Denial-of-Service-AngriffCVE-2019-11719
Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-11727
Schwachstelle in Mozilla Firefox und Network Security Services (NSS) ermöglicht Umgehen von SicherheitsrichtlinienCVE-2019-11729
Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.