DFN-CERT-2013-1879 Mozilla Network Security Services: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][Debian]

DFN-CERT-2013-1879 Mozilla Network Security Services: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mozilla Network Security Services
Debian Linux <= 7.2 Wheezy Debian Linux <= 8.0 Jessie Betroffene Plattformen: Debian Linux Ein Angreifer kann diese Schwachstelle ausnutzen, um Denial-of-Service Angriffe durchzuführen. Patch: Mozilla Foundation Security Advisory 2013-93 http://www.mozilla.org/security/announce/2013/mfsa2013-93.html

Patch:

Debian Security Advisory DSA-2790

http://www.debian.org/security/2013/dsa-2790

CVE-2013-1739: Schwachstelle in Mozilla NSS

In den Mozilla Network Security Services kann es bei einem
Entschlüsselungsfehler zu einem Lesezugriff auf nicht initialisierten
Speicher kommen. Dies ermöglicht einem entfernten Angreifer die Anwendung,
welche die Network Security Services verwendet, zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1879/

Mozilla Foundation Security Advisory 2013-93:
http://www.mozilla.org/security/announce/2013/mfsa2013-93.html

Debian Security Advisory DSA-2790:
http://www.debian.org/security/2013/dsa-2790

Schwachstelle CVE-2013-1739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1739

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben