Debian DSA-3688-1：nss - 安全性更新 (Logjam) (SLOTH)

critical Nessus Plugin ID 93871

語系：

概要

遠端 Debian 主機缺少安全性相關更新。

說明

在 NSS (由 Mozilla 專案開發的密碼編譯程式庫) 中發現數個弱點。

- CVE-2015-4000 David Adrian 等人報告，在某些情況下，可能可以攻擊 Diffie-Hellman 型加密套件，進而損毀以傳輸層安全性 (TLS) 加密之資料的機密性和完整性。

- CVE-2015-7181 CVE-2015-7182 CVE-2016-1950 Tyson Smith、David Keeler 和 Francis Gabriel 發現 ASN.1 DER 剖析器中存在堆積型緩衝區溢位，可能會導致任意程式碼執行。

- CVE-2015-7575 Karthikeyan Bhargavan 發現，TLS 用戶端實作接受了適用於運用轉送密碼之 TLS 1.2 連線的 MD5 型簽章，進而削弱了 TLS 連線的預定安全性強度。

- CVE-2016-1938 Hanno Boeck 發現，NSS 錯誤計算了某些輸入的整數除法結果。這可削弱 NSS 所提供的密碼編譯保護。
不過，NSS 會實作 RSA-CRT 洩漏強化，因此此問題不會直接導致 RSA 私密金鑰洩漏。

- CVE-2016-1978 Eric Rescorla 發現 ECDH 型 TLS 交握實作中存在釋放後使用弱點，其後果不明。

- CVE-2016-1979 Tim Taubert 發現 ASN.1 DER 處理過程中存在釋放後使用弱點，會造成應用程式特定的影響。

- CVE-2016-2834 Tyson Smith 和 Jed Davis 發現 NSS 中存在不明記憶體安全性錯誤。

此外，NSS 程式庫並未忽略處理程式中的環境變數，這些變數在處理程式開始時進行了 SUID/SGID/AT_SECURE 轉換。在某些系統組態中，本機使用者可藉此提升權限。

此更新包含進一步的正確性和穩定性修正，不會立即造成安全性影響。