Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
nss
(any)
nss-devel
(any)
nss-pkcs11-devel
(any)
nss-softokn
(any)
nss-softokn-devel
(any)
nss-softokn-freebl
(any)
nss-softokn-freebl-devel
(any)
nss-sysinit
(any)
nss-tools
(any)
nss-util
(any)
nss-util-devel
(any)
Описание
Уязвимость в пакетах: nss-tools, nss-devel, nss-util-devel, nss-sysinit, nss-softokn-freebl-devel, nss-util, nss-softokn, nss, nss-pkcs11-devel, nss-softokn-freebl, nss-softokn-devel
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-4190
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-4190
Как исправить
Для устранения уязвимости обновите следующие пакеты:
nss-softokn-devel до версии 3.44.0-8.el7_7 или выше
nss-softokn до версии 3.44.0-8.el7_7 или выше
nss-tools до версии 3.44.0-7.el7_7 или выше
nss-util до версии 3.44.0-4.el7_7 или выше
nss-softokn-freebl до версии 3.44.0-8.el7_7 или выше
nss-softokn-freebl-devel до версии 3.44.0-8.el7_7 или выше
nss-pkcs11-devel до версии 3.44.0-7.el7_7 или выше
nss-devel до версии 3.44.0-7.el7_7 или выше
nss-util-devel до версии 3.44.0-4.el7_7 или выше
nss-sysinit до версии 3.44.0-7.el7_7 или выше
nss до версии 3.44.0-7.el7_7 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-4190
nss-softokn-devel до версии 3.44.0-8.el7_7 или выше
nss-softokn до версии 3.44.0-8.el7_7 или выше
nss-tools до версии 3.44.0-7.el7_7 или выше
nss-util до версии 3.44.0-4.el7_7 или выше
nss-softokn-freebl до версии 3.44.0-8.el7_7 или выше
nss-softokn-freebl-devel до версии 3.44.0-8.el7_7 или выше
nss-pkcs11-devel до версии 3.44.0-7.el7_7 или выше
nss-devel до версии 3.44.0-7.el7_7 или выше
nss-util-devel до версии 3.44.0-4.el7_7 или выше
nss-sysinit до версии 3.44.0-7.el7_7 или выше
nss до версии 3.44.0-7.el7_7 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-4190
Ссылки
http://lists.centos.org/pipermail/centos-announce/2019-December/035587.html
http://lists.centos.org/pipermail/centos-announce/2019-December/035590.html
http://lists.centos.org/pipermail/centos-announce/2019-December/035589.html
Источник: CVE
Наименование: CVE-2019-11729
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11729
Источник: CVE
Наименование: CVE-2019-11745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11745
https://rhn.redhat.com/errata/RHSA-2019-4190.html
http://lists.centos.org/pipermail/centos-announce/2019-December/035590.html
http://lists.centos.org/pipermail/centos-announce/2019-December/035589.html
Источник: CVE
Наименование: CVE-2019-11729
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11729
Источник: CVE
Наименование: CVE-2019-11745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11745
https://rhn.redhat.com/errata/RHSA-2019-4190.html