Mozilla исправила критическую уязвимость в Network Security Services (NSS) - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Вёрстка » Mozilla исправила критическую уязвимость в Network Security Services (NSS) - «Новости»

✔Mozilla исправила критическую уязвимость в Network Security Services (NSS) - «Новости»

03 декабря 2021 684 Вёрстка / Новости / Преимущества стилей / Отступы и поля 0

Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).


NSS — эта набор опенсорсных криптографических библиотек, который используется для разработки клиентских и серверных приложений с SSL v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 сертификатов и других стандартом безопасности.


Уязвимость была обнаружена специалистом Google Project Zero Тэвисом Орманди в NSS младше версии 3.73 или 3.68.1 ESR. Проблема получила идентификатор CVE-2021-43527 и связана с переполнением буфера хипа, возникающим при обработке DER-подписей DSA или RSA-PSS в почтовых клиентах и ​​программах просмотра PDF с использованием уязвимых версий NSS (ошибка исправлена ​​в NSS 3.68.1 и NSS 3.73).


Орманди рассказывает, что успешная эксплуатация бага может привести как к сбою программы, так и к выполнению произвольного кода с обходом защитных систем. Разработчики Mozilla, в свою очередь, отмечают, что уязвимость, вероятно,  влияет на приложения, использующие NSS для обработки подписей, закодированных с использованием CMS, S/MIME, PKCS #7 и PKCS #12. Также проблемы могут возникнуть у приложений, использующих NSS для валидации сертификатов и другие функции TLS, X.509, OCSP или CRL (в зависимости от того, как они настраивают NSS).


«Мы считаем, что все версии NSS, начиная с версии 3.14 (выпущенной в октябре 2012 года), уязвимы. Mozilla планирует составить подробный список уязвимых API-интерфейсов, но, по сути, затронуты все стандартные использования NSS», — предупреждает Орманди.


Согласно Mozilla, уязвимость не влияет на браузер Mozilla Firefox, однако все программы для просмотра PDF-файлов и почтовые клиенты, использующие NSS для проверки подписи, проблеме подвержены. По официальной статистике, NSS активно применяется разработчиками Mozilla, Red Hat, SUSE и не только, в составе следующих продуктов:



  • Firefox, Thunderbird, SeaMonkey и Firefox OS;

  • опенсорсные клиентские приложения, включая Evolution, Pidgin, Apache OpenOffice и LibreOffice;

  • серверные продукты Red Hat: Red Hat Directory Server, Red Hat Certificate System и модуль SSL mod_nss для веб-сервера Apache;

  • серверные продукты Oracle, включая Oracle Communications Messaging Server и Oracle Directory Server Enterprise Edition;

  • SUSE Linux Enterprise Server поддерживает NSS и модуль SSL mod_nss для веб-сервера Apache.


 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS). NSS — эта набор опенсорсных криптографических библиотек, который используется для разработки клиентских и серверных приложений с SSL v3, TLS, PKCS
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: