2019-2222: Network Security Services (NSS): Mehrere Schwachstelle ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-28 15:10)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifern kann die Schwachstellen vermutlich ausnutzen, um Informationen auszuspähen oder Denial-of-Service (DoS)-Angriffe durchzuführen. Möglicherweise stehen einem solchen Angreifer weitere Angriffe offen wie das Ausführen beliebigen Programmcodes.

Der Hersteller bietet die NSS Version 3.47 als Sicherheitsupdate an, um die Schwachstellen zu schließen.

Für Fedora 29, 30 und 31 stehen jeweils die Pakete 'nspr-4.23.0-1' und 'nss-3.47.0-2' im Status 'testing' als Sicherheitsupdates bereit.

Schwachstellen:

NSS-3-47-A CVE-2019-11756

Schwachstellen in Network Security Services ermöglichen u. a. Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.