Mozilla: Network Security Services

Refer: 

tunCERT/Vuln.2021-533

Version: 

1.0

Date version: 

2021-12-03

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Red Hat

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8
  • Red Hat Enterprise Linux 8.2 Extended Update Support
  • Red Hat Enterprise Linux 8.4 Extended Update Support
  • Red Hat Enterprise Linux 6 Extended Lifecycle Support

Debian

  • Debian 9
  • Debian 10

Description: 

Une vulnérabilité à été découverte dans la bibliothèque de cryptographie Network Security Services (NSS). L'exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire.

Solution: 

Mettre à jour les distributions Linux vulnérables
Téléchargement des mises à jour

Lien: 

https://access.redhat.com/security/cve/CVE-2021-43527#cve-cvss-v3
Téléchargement des mises à jour

Lien: 

https://security-tracker.debian.org/tracker/DLA-2836-1
Téléchargement des mises à jour

Lien: 

https://security-tracker.debian.org/tracker/DSA-5016-1

Identificants du problème: 

CVE-2021-43527

Documentation additionnelle: 

Bulletin de sécurité Mozilla mfsa2021-51
https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/
Bulletin de sécurité Red Hat
https://access.redhat.com/security/cve/CVE-2021-43527
Bulletin de sécurité Debian
https://security-tracker.debian.org/tracker/DLA-2836-1
Bulletin de sécurité Debian
https://security-tracker.debian.org/tracker/DSA-5016-1

Date de publication: 

2021-12-03

Référence: 

533