Уязвимость в библиотеке Mozilla Network Security Services (NSS) может позволить атакующим подделать подпись RSA, такую как сертификат SSL. Этот пакет часто включается в сторонние программные продукты, включая выпуски Linux, Google Chrome и другие. Возможно, что другие криптографические библиотеки также могут быть уязвимы схожим образом.

US-CERT рекомендует пользователям и администраторам изучить Vulnerability Note VU#772676, Mozilla Foundation Security Advisory 2014-73, и Google Stable Channel Update Blog для дополнительной информации и точных деталей.

Похожие темы

Уязвимость шелшок баш (Shellshock Bash) хуже чем х... Возможно, вас также заинтересует статья "Проверяем свой хостинг на Shellshock уязвимость Bash и закрываем уязвимость Shellshock Bash ...