01.03.16 18:18

DFN-CERT-2016-0001: Mozilla Firefox, NSS, Debian Iceweasel, OpenSSL, GnuTLS, PolarSSL, mbed TLS: Eine Schwachstelle erlaubt das Umgehen von Sicherheitsvorkehrungen (Linux, Debian, Fedora, RedHat, SuSE, Unix, AIX, Apple, Windows)

 

 

Eine Schwachstelle in den Mozilla Network Security Services (NSS) ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für Mozilla NSS auf Version 3.20.2 und Mozilla Firefox auf Version 43.0.3 zur Verfügung.

Bitte beachten Sie: Zur Behebung der hier genannten Schwachstelle hat Mozilla am 28. Dezember 2015 das Security Advisory MFSA2015-150 veröffentlicht, dieses aber kurze Zeit später, ohne Angaben von Gründen, wieder zurückgezogen. Zeitgleich wurde die Firefox Version 43.0.3 bereitgestellt. Ob die hier genannte Schwachstelle in der Version also tatsächlich behoben ist, ist unklar. In den Release Notes zur Firefox Version 43.0.3 wird die Schwachstelle nicht genannt.