Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
firefox
(any)
Описание
Уязвимость существует в NSS из-за использования MD5 для соединений TLS 1.2 и позволяет злоумышленникам, действующим удаленно по принципу "человек посередине", получить доступ к конфиденциальной информации.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
firefox - 43.0.4+build3-0ubuntu0.15.04.1
Ubuntu 15.10:
firefox - 43.0.4+build3-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
firefox - 43.0.4+build3-0ubuntu0.14.04.1
Ubuntu 12.04 LTS:
firefox - 43.0.4+build3-0ubuntu0.12.04.1
Ubuntu 15.04:
firefox - 43.0.4+build3-0ubuntu0.15.04.1
Ubuntu 15.10:
firefox - 43.0.4+build3-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
firefox - 43.0.4+build3-0ubuntu0.14.04.1
Ubuntu 12.04 LTS:
firefox - 43.0.4+build3-0ubuntu0.12.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2866-1/
Источник: CVE
Наименование: CVE-2015-7575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575
Источник: CVE
Наименование: CVE-2015-7575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575