2019-2609: Network Security Services (NSS): Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-11 16:36)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten einer mit 'nss' kompilierten Anwendung zur Ausführung zu bringen und einen Denial-of-Service (DoD)-Zustand herbeizuführen.

Für Red Hat Enterprise Linux Desktop, for Scientific Computing, Server und Workstation in Version 7 sowie für Red Hat Enterprise Linux for x86_64 - Extended Update Support, EUS Compute Node und Server - AUS / TUS in Version 7.7 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Oracle veröffentlicht für Oracle Linux 7 (x86_64) Sicherheitsupdates für 'nss', um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11729

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.