Уязвимость в библиотеке Mozilla Network Security Services (NSS)

Уязвимость в библиотеке Mozilla Network Security Services (NSS) может позволить атакующим подделать подпись RSA, такую как сертификат SSL. Этот пакет часто включается в сторонние программные продукты, включая выпуски Linux, Google Chrome и другие. Возможно, что другие криптографические библиотеки также могут быть уязвимы схожим образом.

US-CERT рекомендует пользователям и администраторам изучить Vulnerability Note VU#772676, Mozilla Foundation Security Advisory 2014-73, и Google Stable Channel Update Blog для дополнительной информации и точных деталей.

Оставьте комментарий