US-CERT — The Codeby

Уязвимость в библиотеке Mozilla Network Security Services (NSS) может позволить атакующим подделать подпись RSA, такую как сертификат SSL. Этот пакет часто включается в сторонние программные продукты, включая выпуски Linux, Google Chrome и другие. Возможно, что другие криптографические библиотеки также могут быть уязвимы схожим образом.

US-CERT рекомендует пользователям и администраторам изучить Vulnerability Note VU#772676, Mozilla Foundation Security Advisory 2014-73, и Google Stable Channel Update Blog для дополнительной информации

Возможно, вас также заинтересует статья "Проверяем свой хостинг на Shellshock уязвимость Bash и закрываем уязвимость Shellshock Bash на Linux Mint (Ubuntu)".

US-CERT предупреждает о критической уязвимости в командном процессоре Баш (bash). Перед брешью, раскрытой инженером программного обеспечения Стефаном Чазеласом (Stephane Chazelas), потенциально уязвимы все основанные на Unix операционные системы, включая Linux и Mac OS X.

«Использование этой уязвимости может позволить удалённому