Уязвимость CVE-2019-17007: Информация
Описание
In Network Security Services before 3.44, a malformed Netscape Certificate Sequence can cause NSS to crash, resulting in a denial of service.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
nss | sisyphus | 3.44.0-alt1 | 3.101-alt1 | ALT-PU-2019-1897-1 | 229876 | Исправлено |
nss | p10 | 3.44.0-alt1 | 3.93.0-alt1 | ALT-PU-2019-1897-1 | 229876 | Исправлено |
nss | p9 | 3.45.0-alt1 | 3.86-alt1 | ALT-PU-2019-2478-1 | 235125 | Исправлено |
nss | p8 | 3.45.0-alt0.M80P.1 | 3.45.0-alt0.M80P.1 | ALT-PU-2019-2935-1 | 236175 | Исправлено |
nss | c10f1 | 3.44.0-alt1 | 3.92.0-alt1 | ALT-PU-2019-1897-1 | 229876 | Исправлено |
nss | c9f2 | 3.45.0-alt1 | 3.98-alt1 | ALT-PU-2019-2478-1 | 235125 | Исправлено |
nss | p11 | 3.44.0-alt1 | 3.100-alt1 | ALT-PU-2019-1897-1 | 229876 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugzilla.mozilla.org/show_bug.cgi?id=1533216 |
|
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.44_release_notes |
|
https://cert-portal.siemens.com/productcert/pdf/ssa-379803.pdf |
|
https://us-cert.cisa.gov/ics/advisories/icsa-21-040-04 |
|