Kurzinfo CB-K16/0274

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Network Security Services (NSS): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 18.02.2016
Software: Mozilla Network Security Services < 3.21
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1938
Bezug: Ubuntu Security Notice USN-2903-1
Beschreibung

Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung.

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 Sicherheitsupdates auf die NSS Version 3.21 zur Verfügung.

  1. Schwachstelle CVE-2016-1938 (NVD)

  2. Ubuntu Security Notice USN-2903-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.