ГлавнаяБаза уязвимостей БДУ → BDU:2019-01763
4.3средняя

BDU:2019-01763 (CVE-2018-12404)

Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками криптографических преобразований, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-05-16
Описание

Уязвимость набора библиотек NSS (Network Security Services) связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (12.04 ESM)Network Security Services (до 3.41)Oracle Communications Messaging Server (8.0)Oracle Communications Messaging Server (8.1)Red Hat Enterprise Linux (8.0)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Traffix SDC (от 5.0.0 до 5.1.0 включительно)Firefox ESR (60)Firefox (64)Firefox (65)Fujitsu M10-1 (до XCP2361)Fujitsu M10-1 (до XCP3070)Fujitsu M10-4 (до XCP2361)Fujitsu M10-4 (до XCP3070)Fujitsu M10-4S (до XCP2361)Fujitsu M10-4S (до XCP3070)Fujitsu M12-1 (до XCP2361)Fujitsu M12-1 (до XCP3070)Fujitsu M12-2 (до XCP3070)Fujitsu M12-2 (до XCP2361)Fujitsu M12-2S (до XCP2361)Fujitsu M12-2S (до XCP3070)
Способ устранения

Использование рекомендаций:

Для продуктов Mozila:
https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-12404

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html

Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/CVE-2018-12404

Для OpenSUSE Leap:
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00021.html

Для Debian:
Обновление программного обеспечения (пакета nss) до 2:3.26-1+debu8u4 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета nss) до 2:3.26-1+debu8u4 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00021.htmlhttp://www.securityfocus.com/bid/107260https://access.redhat.com/errata/RHSA-2019:2237https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-12404https://www.securitylab.ru/news/496778.phphttps://security-tracker.debian.org/tracker/CVE-2018-12404https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
Проверьте безопасность своего сайта и почты → Полная проверка домена