BDU:2019-01410
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного Network Security Services, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astr
2019-01-22
Уязвимость компонента Certificate Management Server (CMS) набора библиотек NSS (Network Security Services) связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для nss: Обновление программного обеспечения до 2:3.42.1-1+deb10u2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:1951
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00006.html
Для ОС ОН «Стрелец»: Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5