CERTA-2004-AVI-278

Vulnerability from certfr_avis - Published: 2004-08-26 - Updated: 2004-09-21

Une vulnérabilité de la bibliothèque NSS permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur un système vulnérable.

Description

NSS (Network Security Services) est une bibliothèque utilisée pour mettre en oeuvre les communications SSL (Secure Socket Layer).

Elle est principalement utilisée par les serveurs suivants :

  • Netscape Enterprise Server ;
  • Netscape Personalization Engine ;
  • Netscape Directory Server ;
  • Netscape Certificate Management Server ;
  • Sun One/iPlanet ;
  • Sun Java System Web Server.

Une vulnérabilité de type débordement de mémoire a été découverte dans la gestion de la négociation des communications SSlv2 par la bibliothèque NSS.

Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le serveur vulnérable. L'attaquant obtiendra les privilèges de l'application utilisant la bibliothèque NSS.

Contournement provisoire

Désactiver le support SSLv2.

Solution

La version 3.9.2 de NSS corrige cette vulnérabilité. Elle est disponible à l'adresse suivante :

ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM/

Tous les produits utilisant la bibliothèque NSS.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eTous les produits utilisant la  biblioth\u00e8que NSS.\u003c/p\u003e",
  "content": "## Description\n\nNSS (Network Security Services) est une biblioth\u00e8que utilis\u00e9e pour\nmettre en oeuvre les communications SSL (Secure Socket Layer).  \n\nElle est principalement utilis\u00e9e par les serveurs suivants :\n\n-   Netscape Enterprise Server ;\n-   Netscape Personalization Engine ;\n-   Netscape Directory Server ;\n-   Netscape Certificate Management Server ;\n-   Sun One/iPlanet ;\n-   Sun Java System Web Server.  \n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans\nla gestion de la n\u00e9gociation des communications SSlv2 par la\nbiblioth\u00e8que NSS.  \n\nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter\ndu code arbitraire sur le serveur vuln\u00e9rable. L\u0027attaquant obtiendra les\nprivil\u00e8ges de l\u0027application utilisant la biblioth\u00e8que NSS.\n\n## Contournement provisoire\n\nD\u00e9sactiver le support SSLv2.\n\n## Solution\n\nLa version 3.9.2 de NSS corrige cette vuln\u00e9rabilit\u00e9. Elle est disponible\n\u00e0 l\u0027adresse suivante :\n\n    ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM/\n",
  "cves": [],
  "initial_release_date": "2004-08-26T00:00:00",
  "last_revision_date": "2004-09-21T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de Sun du 16 septembre 2004 :",
      "url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-57643-1"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour nss du 27 ao\u00fbt 2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 HPSBUX01070 du 23 ao\u00fbt 2004 pour HP-UX    :",
      "url": "http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01070"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de Sun du 30 ao\u00fbt 2004 :",
      "url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-57632-1"
    }
  ],
  "reference": "CERTA-2004-AVI-278",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-08-26T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.",
      "revision_date": "2004-08-30T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun.",
      "revision_date": "2004-09-01T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP et ajout de la r\u00e9f\u00e9rence CVE.",
      "revision_date": "2004-09-08T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SUN du 16 septembre 2004.",
      "revision_date": "2004-09-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que NSS permet \u00e0 un utilisateur distant\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur un syst\u00e8me vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que NSS",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 ISS du 23 ao\u00fbt 2004",
      "url": "http://xforce.iss.net/xforce/alerts/id/180"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.