Уязвимость набора библиотек Network Security Services связана с ошибками при установлении соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Использование рекомендаций:
Для nss:
Обновление программного обеспечения до 2:3.42.1-1+deb10u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:2768
https://access.redhat.com/errata/RHSA-2018:2898
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00070.html
https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00030.html
| Балл | 4 — средняя опасность |