Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(3.5.0, 3.5.14, 3.6, 3.6.11)
SeaMonkey
(1.0, 2.0.9)
Thunderbird
(3.0.0, 3.0.9, 3.1.0, 3.1.5)
Описание
Реализация SSL в Mozilla Firefox, Thunderbird и SeaMonkey некорректно устанавливает минимальную длину ключа для режима Diffie-Hellman Ephemeral (DHE). Это упрощает для злоумышленников, действующих удаленно, задачу взлома механизмов криптографической защиты методом полного перебора.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки