OpenForum RSS: Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов https://www.opennet.ru/openforum/vsluhforumID3/126018.html В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RSA-PSS, заданных с использованием метода кодирования DER (Distinguished Encoding Rules). Проблема, которой присвоено кодовое имя BigSig, устранена в выпусках NSS 3.73 и NSS ESR 3.68.1. Обновления пакетов в дистрибутивах доступны для Debian, RHEL, Ubuntu, Fedora, SUSE, Arch Linux...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56268<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Kuromi) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#36 Sun, 05 Dec 2021 14:55:17 GMT Ну разумеется же. Тот факт что Ред Хат Мозилле за NSS приплачивает даже и не новость. У них та мопять эе контакты есть и в случае чего вопросы можно решить, а широкий круг пользователей - NSS даже и не гнались за этим никогда.<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#35 Sat, 04 Dec 2021 09:58:59 GMT &gt;&gt; добавили поломанную glibc...<br>&gt; А подробнее можно?<br><br>https://duckduckgo.com/?t=ffab&q=glibc+2.34+clone3&ia=web<br><br>https://gitweb.gentoo.org/repo/gentoo.git/commit/sys-libs/glibc?id=16d8fcd2df5e1f0d11f507257b71f69a1031749f<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#34 Sat, 04 Dec 2021 09:54:03 GMT &gt; добавили поломанную glibc...<br><br>А подробнее можно?<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#33 Sat, 04 Dec 2021 00:23:55 GMT Ну и chrony еще, ок.<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#32 Sat, 04 Dec 2021 00:23:15 GMT Энтерпрайзщина.<br>Из всего перечисленного всерьез можно рассматривать разве что curl.<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#31 Sat, 04 Dec 2021 00:03:14 GMT Так эта уязвимость firefox не затрагивает.<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#30 Fri, 03 Dec 2021 15:29:35 GMT Им нужно тогда переименовать "уязвимость" в "особенность" и затравить в твитторе всех кто указывает на недостатки их ПО.<br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#29 Fri, 03 Dec 2021 15:24:31 GMT Да хоть на Ada пусть переписывают или на Pascal, надоели со своими одними и теми же ошибками с размером буфера. <br> Уязвимость в Mozilla NSS, позволяющая выполнить код при обра... (Andrey) https://www.opennet.ru/openforum/vsluhforumID3/126018.html#26 Fri, 03 Dec 2021 06:36:34 GMT Зеркала старые? У меня на двух машинах обновилось, на одной не захотело.<br>