Уязвимость набора библиотек NSS (Network Security Services) связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для продуктов Mozila:
https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-12404
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/CVE-2018-12404
Для OpenSUSE Leap:
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00021.html
Для Debian:
Обновление программного обеспечения (пакета nss) до 2:3.26-1+debu8u4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета nss) до 2:3.26-1+debu8u4 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
| Балл | 4.3 — средняя опасность |