漏洞信息详情

Mozilla Network Security Services 安全漏洞

• CNNVD编号：CNNVD-201206-573
• 危害等级： 
  
• CVE编号： CVE-2011-5094
• 漏洞类型： 其他
• 发布时间： 2012-06-16
• 威胁类型：
• 更新时间： 2021-11-30
• 厂        商：
• 漏洞来源：

漏洞简介

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

Mozilla Network Security Services 3.x版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.mozilla.org

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=707065

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2011/07/08/2

来源:www.ietf.org

链接:http://www.ietf.org/mail-archive/web/tls/current/msg07577.HTML

来源:www.ietf.org

链接:http://www.ietf.org/mail-archive/web/tls/current/msg07576.HTML

来源:www.ietf.org

链接:http://www.ietf.org/mail-archive/web/tls/current/msg07567.HTML

来源:www.ietf.org

链接:http://www.ietf.org/mail-archive/web/tls/current/msg07564.HTML

来源:www.ietf.org

链接:http://www.ietf.org/mail-archive/web/tls/current/msg07553.HTML

来源:www.educatedguesswork.org

链接:http://www.educatedguesswork.org/2011/10/ssltls_and_computational_dos.HTML

来源:vincent.bernat.im

链接:http://vincent.bernat.im/en/blog/2011-ssl-dos-mitigation.HTML

来源:orchilles.com

链接:http://orchilles.com/2011/03/ssl-renegotiation-dos.HTML

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2011-5094

受影响实体

暂无

补丁

暂无