• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в firefox

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
firefox (any)
Описание
Уязвимость существует в NSS из-за использования MD5 для соединений TLS 1.2 и позволяет злоумышленникам, действующим удаленно по принципу "человек посередине", получить доступ к конфиденциальной информации.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
firefox - 43.0.4+build3-0ubuntu0.15.04.1
Ubuntu 15.10:
firefox - 43.0.4+build3-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
firefox - 43.0.4+build3-0ubuntu0.14.04.1
Ubuntu 12.04 LTS:
firefox - 43.0.4+build3-0ubuntu0.12.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2866-1/

Источник: CVE
Наименование: CVE-2015-7575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575