Mozilla NSS加密库中的关键错误也许会影响其他几个软件
发布时间:2021-12-05 12:41:48 所属栏目:动态 来源:互联网
导读:Mozilla推出了修复程序,以解决其跨平台网络安全服务中的一个关键安全漏洞(网络安全系统(Network Security Services))加密库,可能会被对手利用来破坏易受攻击的应用程序,甚至执行任意代码。 追踪为CVE-2021-43527,该缺陷影响3.73或3.68.1 ESR之前的NSS版本
|
Mozilla推出了修复程序,以解决其跨平台网络安全服务中的一个关键安全漏洞(网络安全系统(Network Security Services))加密库,可能会被对手利用来破坏易受攻击的应用程序,甚至执行任意代码。 追踪为CVE-2021-43527,该缺陷影响3.73或3.68.1 ESR之前的NSS版本,并涉及堆溢出验证数字签名时的漏洞,例如目录系统代理(Directory System Agent)和RSA-PSS使用引伸出(derive的缩写)二进制格式。谷歌零项目的塔维斯·奥曼迪报道了这一问题,并为其命名BigSig。" Mozilla表示:“ESR 3.73或3.68.1之前的NSS(网络安全服务)版本在处理DER编码的DSA或RSA-PSS签名时容易发生堆溢出。”说在周三发表的一份咨询报告中。使用NSS处理在CMS、S/MIME、PKCS #7或PKCS #12中编码的签名的应用程序可能会受到影响 NSS是一个开源密码计算机库的集合,旨在实现客户端-服务器应用程序的跨平台开发,支持SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3证书和其他安全标准。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
