Уязвимость компонента Certificate Management Server (CMS) набора библиотек NSS (Network Security Services) связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для nss:
Обновление программного обеспечения до 2:3.42.1-1+deb10u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:1951
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00006.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
| Балл | 7.8 — высокая опасность |