SR04-104 Sårbarhet i Netscape Network Security Services (NSS)

Publicerad: 040824

Problembeskrivning:
CVE-referens: -
Mark Dowd på ISS X-Force har upptäckt en sårbarhet i Netscape Network Security Services (NSS) - biblioteket. Produkter som nyttjar biblioteket för Secure Sockets Layer (SSL) exponerar sig för risken att en angripare skulle kunna exekvera kod på maskinen.

Påverkade versioner:
Mozilla Network Security Services (NSS) är sårbart, vilket nyttjas av:

Netscape Enterprise Server (NES) för Solaris 3.6.0 och tidigare
Netscape Enterprise Server (NES) för NetWare 4/5 5.0.0 och tidigare
Netscape Personalization Engine (NPE)
Netscape Directory Server (NDS) 4.13.0 och tidigare
Netscape Certificate Management Server (CMS) 4.2.0 och tidigare
Sun ONE Application Server 7.0.0 UR2 Upgrade Platform och tidigare
Sun ONE Application Server 7.0.0 UR2 Upgrade Standard och tidigare
Sun ONE Certificate Server 4.1.0
Sun ONE Directory Server 5.2.0 och tidigare
Sun ONE Web Server 6.1.0 och tidigare
Mozilla/Firefox/Thunderbird (oklart vilka versioner som är påverkade)

NSS - biblioteket är öppen kod, något som används av flera produkter. Detta kan leda till att fler produkter än ovan nämnda är påverkade av sårbarheten.

Uppdatering:
ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM/

Mer information:
http://xforce.iss.net/xforce/alerts/id/180
http://www.securitytracker.com/alerts/2004/Aug/1011034.html

Versionshistorik:
040824: Särskilt råd skapat.