Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0679 Update 1

Risikostufe 5

Titel:Mozilla Network Security Services (NSS): Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:21.04.2017Software:Mozilla Network Security Services < 3.29.5Plattform:Oracle Linux 6, Oracle Linux 7, Oracle VM Server 3.3, Oracle VM Server 3.4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux HPC Node 7.2 EUS, Red Hat Enterprise Linux Server 5.9 Long Life, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.2 AUS, Red Hat Enterprise Linux Server 6.4 AUS, Red Hat Enterprise Linux Server 6.5 AUS, Red Hat Enterprise Linux Server 6.5 TUS, Red Hat Enterprise Linux Server 6.6 AUS, Red Hat Enterprise Linux Server 6.6 TUS, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.2 AUS, Red Hat Enterprise Linux Server 7.2 EUS, Red Hat Enterprise Linux Server 7.2 TUS, Red Hat Enterprise Linux Server 7.3 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2017-5461Bezug: Red Hat Security Advisory RHSA-2017:1101

Beschreibung

Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung.

Eine Schwachstelle in Mozilla Network Security Services (NSS) ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise weitere nicht näher spezifizierte Angriffe. Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produkte Desktop, HPC Node, Server und Workstation sowie Server Telco Extended Update Support 7.3 Backport-Sicherheitsupdates in Form der Pakete 'nss' und 'nss-util' in der Version 3.28.4 bereit. Für Red Hat Enterprise Linux 5 Extended Lifecycle Support und Red Hat Enterprise Linux Server 5.9 Long Life werden Sicherheitsupdate für 'nss' bereitgestellt. Und für die Red Hat Enterprise Linux Advanced Update Support (AUS) Produkte Server 6.2, 6.4, 6.5, 6.6 und 7.2, die Telco Extended Update Support (TUS) Produkte Server 6.5, 6.6 und 7.2 sowie die Extended Update Support (EUS) Produkte HPC Node 7.2 und Server 6.7.z und 7.2 werden aktualisierte 'nss-util'-Pakete als Backport-Sicherheitsupdates bereitgestellt.