Уязвимость набора библиотек NSS (Network Security Services) связана с недостатками используемых криптографических алгоритмов. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Использование рекомендаций:
Для NSS:
Обновление программного обеспечения до 2:3.42.1-1+deb10u3 или более поздней версии
Для Для Debian GNU/Linux:
Обновление программного обеспечения (пакета nss) до 2:3.42.1-1+deb10u3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета nss) до 2:3.42.1-1+deb10u3 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00016.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00018.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00049.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12402
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RFL6UNFK4MG2WDXLMLFAEIUSM5EUK7CG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UWVDJRARXNWWWTCGMM63EXLQHH2LNOXO/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4417-1
https://ubuntu.com/security/notices/USN-4417-2
Для ОС ОН «Стрелец»:
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7:
обновить пакет nss до 2:3.61-1+deb11u1+ci202112022315+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
| Балл | 4 — средняя опасность |