Érintett rendszerek
MozillaNetwork Security Services (NSS)
Érintett verziók
Mozilla Network Security Services (NSS) 3.x
Összefoglaló
A Network Security Services (NSS) egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos adatok megváltoztatására.
Leírás
A Network Security Services (NSS) egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos adatok megváltoztatására.
A sérülékenységet a TLS protokoll munkamenet újraegyeztetések kezelésekor jelentkező hibája okozza. Ez középreállás (Man-in-the-Middle) támadással kihasználható tetszőleges kódolatlan szöveg beszúrására, mielőtt a valódi kliens adatot küldene a már létező TLS munkamenetben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37291
US-CERT 120541
Gyártói referencia: developer.mozilla.org
SECUNIA 38400
Gyártói referencia: bugzilla.mozilla.org
CVE-2009-3555 - NVD CVE-2009-3555
