2020-2110: Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-09-30 17:22)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, in einem Fall mit den Rechten einer mit 'nss' kompilierten Anwendung, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und des Klartextes verschlüsselter Informationen. Zwei dieser Angriffe erfordern die Interaktion eines Benutzers. Mehrere weitere Angriffe ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Diese Angriffe erfordern immer die Interaktion eines Benutzers.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'nss' in Version 2:3.26.2-1.1+deb9u2 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-12404

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen des Klartextes verschlüsselter Informationen

CVE-2018-18508

Schwachstelle in Network Security Services ermöglicht Denial-of-Service-Angriff

CVE-2019-11719

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11729

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-17006

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17007

Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-Angriff

CVE-2020-12399

Schwachstelle in Mozilla Firefox, Firefox ESR, Thunderbird und Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12400

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12401

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12402

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12403

Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Ausspähen von Informationen

CVE-2020-6829

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.