2020-1646: Network Security Services (NSS): Mehrere Schwachstelle ermöglichen das Ausspähen von Informationen und einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-07-29 15:51)
- Neues Advisory
- Version 2 (2020-08-11 10:02)
- Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates zur Behebung der Schwachstellen CVE-2020-12400, CVE-2020-12401 und CVE-2020-6829 bereit.
- Version 3 (2020-08-14 10:20)
- Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'nss-3.55.0-1.fc31' und 'nss-3.55.0-1.fc32' im Status 'testing' bereit, um diese Schwachstellen zu beheben.
- Version 4 (2021-02-17 10:47)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'nss' bereit, um die Schwachstellen CVE-2020-6829, CVE-2020-12400 und CVE-2020-12403 zu beheben.
- Version 5 (2021-02-18 09:29)
- Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'nss' bereit, um die Schwachstellen CVE-2020-6829, CVE-2020-12400 und CVE-2020-12403 zu beheben.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Der Hersteller bietet die NSS Version 3.55 als Sicherheitsupdate an, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2020-12400
Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von InformationenCVE-2020-12401
Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von InformationenCVE-2020-12403
Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Ausspähen von InformationenCVE-2020-6829
Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.