2020-1316: Network Security Services (NSS): Zwei Schwachstellen ermöglichen u. a. einen nicht spezifizierten Angriff

Historie:

Version 1 (2020-06-19 13:52)

Neues Advisory

Version 2 (2020-06-24 18:25)

Für openSUSE Leap 15.1 stehen Sicherheitsupdates für 'mozilla-nspr' auf Version 4.25 und 'mozilla-nss' auf Version 3.53 zur Verfügung.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Zudem kann ein entfernter Angreifer einen nicht spezifizierten Angriff durchführen, der Auswirkungen auf die Vertraulichkeit und Integrität zur Folge hat.

Für SUSE Linux Enterprise Server 15 LTSS und for SAP 15, SUSE Linux Enterprise Module for Server Applications 15 SP1 und 15 SP2, SUSE Linux Enterprise Module for Basesystem 15 SP1 und 15 SP2 sowie SUSE Linux Enterprise High Performance Computing 15 ESPOS und 15 LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-17006

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-12399

Schwachstelle in Mozilla Firefox, Firefox ESR, Thunderbird und Network Security Services (NSS) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.