![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-047 Sun - Sun Solaris sårbarheter i NSS påverkar SSL-servrar samt SSL-klienter
Vid effektivt utnyttjande kan en angripare orsaka en blockeringsattack på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2007-0008 CVE-2007-0009
Sårbarheter i "Network Security Services" (NSS) implementation av SSL2 kan påverka SSL-klienter (webläsare) samt SSL-servrar. Detta kan resultera i att klienten eller servern kraschar. SSL2-biblioteket används av Sun bland annat i webbläsare, Java Enterprise Server (JES), samt LDAPS.
Påverkade versioner
- Sun Solaris 9
- Sun Solaris 10
- Sun Java Enterprise System 2005Q4
- Sun Java Enterprise System 2005Q1
- Sun Java Enterprise System 2004Q2
- Sun Java Enterprise System 2003Q4
- Sun Java Enterprise System 5.x
Mer information och programrättningar
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102856-1