ALT-PU-2016-1113-1

Обновление пакета nss в ветке t7

Версия3.22.0-alt0.M70P.1

Задание#158967

Опубликовано2016-02-14

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (4)

MEDIUM4.0

Уязвимость программных платформ Jrockit и Java Platform, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные

Опубликовано: 2016-01-26Изменено: 2021-03-23

CVSS 2.0СРЕДНЯЯ 4.0

CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N

Ссылки

CVE-2015-7575

CRITICAL9.3

Уязвимость набора библиотек Network Security Services и браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

Опубликовано: 2016-07-04Изменено: 2021-03-23

CVSS 2.0КРИТИЧЕСКАЯ 9.3

CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:C/A:C

Ссылки

MEDIUM5.9

Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.

Опубликовано: 2016-01-09Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки

HIGH8.8

Mozilla Network Security Services (NSS) before 3.23, as used in Mozilla Firefox before 47.0, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors.

Опубликовано: 2016-06-13Изменено: 2025-04-12

CVSS 2.0КРИТИЧЕСКАЯ 9.3

CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки