正文

Mozilla Network Security Services 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0113
此篇文章发布距今已超过1213天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Mozilla Network Security Services 安全漏洞

  • CNNVD编号:CNNVD-201704-1511
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2017-5461
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2017-04-28
  • 威胁类型: 远程
  • 更新时间: 2021-07-21
  • 厂        商: mozilla
  • 漏洞来源: Ronald Crane

漏洞简介

Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入)。以下版本受到影响:Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本(不包含此版本),3.29.5之前的3.29.x版本,3.30.1之前的3.30.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21.4_release_notes

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.28.4_release_notes

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.29.5_release_notes

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.30.1_release_notes

参考网址

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1102

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1101

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1103

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

来源:CONFIRM

链接:https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/#CVE-2017-5461

来源:CONFIRM

链接:https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/#CVE-2017-5461

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3831

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3872

来源:CONFIRM

链接:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21.4_release_notes

来源:CONFIRM

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=1344380

来源:CONFIRM

链接:https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/#CVE-2017-5461

来源:CONFIRM

链接:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.28.4_release_notes

来源:BID

链接:https://www.securityfocus.com/bid/98050

来源:CONFIRM

链接:https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/#CVE-2017-5461

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038320

来源:CONFIRM

链接:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.30.1_release_notes

来源:GENTOO

链接:https://security.gentoo.org/glsa/201705-04

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1100

来源:CONFIRM

链接:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.29.5_release_notes

来源:www.oracle.com

链接:https://www.oracle.com/security-alerts/cpujul2021.html

受影响实体

  • Mozilla Network_security_services:3.28.3  
    <!--
    2000-1-1
    -->
  • Mozilla Network_security_services:3.29.3  
    <!--
    2000-1-1
    -->
  • Mozilla Network_security_services:3.30  
    <!--
    2000-1-1
    -->
  • Mozilla Network_security_services:3.21.3  
    <!--
    2000-1-1
    -->
  • Mozilla Network_security_services:3.16.4  
    <!--
    2000-1-1
    -->

补丁

  • Mozilla Firefox Network Security Services 安全漏洞的修复措施
    <!--
    2017-4-28
    -->