15.01.16 16:33

DFN-CERT-2015-1528: Mod_nss: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen (Linux, Fedora)

 

 

Durch Ausnutzen einer Schwachstelle in mod_nss (Network Security Services) kann ein entfernter, nicht authentisierter Angreifer Sicherheitsvorkehrungen umgehen.

Für Fedora 23 steht ein Upstream-Sicherheitsupdate für mod_nss auf Version 1.0.12 in Form des Paketes mod_nss-1.0.12-1.fc23 im Status 'testing' zur Verfügung, um diese und eine Reihe weiterer Schwachstellen, insbesondere im Zusammenhang mit fehlerhafter Speicherbehandlung, zu beheben, für die keine CVE-Identifier zugewiesen wurden.