Debian DSA-3688-1：nss - 安全更新 (Logjam) (SLOTH)

critical Nessus 插件 ID 93871

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 NSS（通过 Mozilla 项目开发的加密库）中发现多个漏洞。

- CVE-2015-4000 据 David Adrian 等人报告，在某些情况下攻击者可以攻击基于 Diffie-Hellman 的加密套件, 从而破坏通过传输层安全 (TLS) 加密的数据的机密性和完整性。

- CVE-2015-7181 CVE-2015-7182 CVE-2016-1950 Tyson Smith、David Keeler 和 Francis Gabriel 发现 ASN.1 DER 解析器中存在基于堆的缓冲区溢出漏洞，可导致任意代码执行。

- CVE-2015-7575 Karthikeyan Bhargavan 发现 TLS 客户端实现接受采用转发保密技术的 TLS 1.2 连接基于 MD5 的签名，从而削弱 TLS 连接的预期安全强度。

- CVE-2016-1938 Hanno Boeck 发现 NSS 未正确计算某些输入的整数除法结果。此漏洞可削弱 NSS 所提供的加密保护。
不过，NSS 可强化 RSA-CRT 泄露防护机制，因此该问题不会直接泄露 RSA 私钥。

- CVE-2016-1978 Eric Rescorla 发现基于 ECDH 的 TLS 握手实现中存在释放后使用漏洞，后果未知。

- CVE-2016-1979 Tim Taubert 发现处理 ASN.1 DER 时存在释放后使用漏洞，可导致特定应用程序影响。

- CVE-2016-2834 Tyson Smith 和 Jed Davis 发现 NSS 中存在不明内存安全错误。

此外，NSS 库还未忽略进程启动时经过 SUID/SGID/AT_SECURE 转换的进程中的环境变量。在某些系统配置中，本地用户可利用此漏洞提升其权限。

此更新可提供更准确更稳定的修复，而不会立即对安全造成影响。