Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что библиотека Mozilla Network Security Service
(nss) неправильно обрабатывает некоторые длины ASN.1. Удалённый злоумышленник может
использовать данную проблему для выполнения атаки по незаконному получению данных.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2:3.14.5-1+deb7u4.
В готовящемся стабильном выпуске (jessie) эта проблема была
исправлена в версии 2:3.17.2-1.1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2:3.17.2-1.1.
Рекомендуется обновить пакеты nss.
(nss) неправильно обрабатывает некоторые длины ASN.1. Удалённый злоумышленник может
использовать данную проблему для выполнения атаки по незаконному получению данных.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2:3.14.5-1+deb7u4.
В готовящемся стабильном выпуске (jessie) эта проблема была
исправлена в версии 2:3.17.2-1.1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2:3.17.2-1.1.
Рекомендуется обновить пакеты nss.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
nss - 2:3.14.5-1+deb7u4
Debian GNU/Linux 7:
noarch:
nss - 2:3.14.5-1+deb7u4
Ссылки
http://www.debian.org/security/dsa-3186/
Источник: CVE
Наименование: CVE-2014-1569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1569
Источник: CVE
Наименование: CVE-2014-1569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1569