Risque
Exécution de code arbitraire.
Systèmes affectés
Tous les produits utilisant la bibliothèque NSS.
Résumé
Une vulnérabilité de la bibliothèque NSS permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur un système vulnérable.
Description
NSS (Network Security Services) est une bibliothèque utilisée pour mettre en oeuvre les communications SSL (Secure Socket Layer).
Elle est principalement utilisée par les serveurs suivants :
- Netscape Enterprise Server ;
- Netscape Personalization Engine ;
- Netscape Directory Server ;
- Netscape Certificate Management Server ;
- Sun One/iPlanet ;
- Sun Java System Web Server.
Une vulnérabilité de type débordement de mémoire a été découverte dans la gestion de la négociation des communications SSlv2 par la bibliothèque NSS.
Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le serveur vulnérable. L'attaquant obtiendra les privilèges de l'application utilisant la bibliothèque NSS.
Contournement provisoire
Désactiver le support SSLv2.
Solution
La version 3.9.2 de NSS corrige cette vulnérabilité. Elle est disponible à l'adresse suivante :
ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM/
Documentation
- Avis de sécurité ISS du 23 août 2004 :
http://xforce.iss.net/xforce/alerts/id/180
- Bulletin de sécurité FreeBSD pour nss du 27 août 2004 :
http://www.vuxml.org/freebsd/
- Bulletin de sécurité de Sun du 30 août 2004 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57632-1
- Bulletin de sécurité de Sun du 16 septembre 2004 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57643-1
- Bulletin de sécurité HPSBUX01070 du 23 août 2004 pour HP-UX :
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01070
- Référence CVE CAN-2004-0826 :
https://www.cve.org/CVERecord?id=CAN-2004-0826
