Уязвимость функции модульной инверсии набора библиотек NSS (Network Security Services) связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для NSS (Network Security Services):
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.55_release_notes
https://hg.mozilla.org/projects/nss/rev/3f022d5eca5d3cd0e366a825a5681953d76299d0
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12400
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-12400.html
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2223
Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 4.9 — средняя опасность |