DFN-CERT

Advisory-Archiv

2020-2137: Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-30 18:21)
Neues Advisory
Version 2 (2020-10-09 09:30)
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate für 'nss' und 'nspr' bereit, um die Schwachstellen zu beheben

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in einem Fall über übliche Benutzerrechte verfügt, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS) und möglicherweise weiteren Angriffen sowie das Umgehen von Sicherheitsvorkehrungen. Einer der Angriffe erfordert die Interaktion eines Benutzers. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Diese Angriffe erfordern immer die Interaktion eines Benutzers.

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'nss', 'nss-softokn', 'nss-util' und 'nspr' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Schwachstellen:

CVE-2019-11719

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11727

Schwachstelle in Mozilla Firefox und Network Security Services (NSS) ermöglicht Umgehen von Sicherheitsrichtlinien

CVE-2019-11756

Schwachstelle in Mozilla Firefox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17006

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17023

Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-Angriff

CVE-2020-12400

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12401

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12402

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12403

Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Ausspähen von Informationen

CVE-2020-6829

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.