在 Mozilla Network Security Service 程式庫 nss 中發現弱點。CVE-2018-12404 Bleichenbacher 攻擊的快取旁路變體。CVE-2018-18508 數個 CMS 函式中發生 NULL 指標解除參照，進而導致拒絕服務。針對 Debian 8「Jessie」，這些問題已在 2:3.26-1+debu8u4 版本中修正。建議您升級 nss 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1704-1：nss 安全性更新

medium Nessus Plugin ID 122604

版本 1.6