漏洞信息详情

Mozilla Network Security Services 加密问题漏洞

• CNNVD编号：CNNVD-200907-443
• 危害等级： 中危
  
• CVE编号： CVE-2009-2409
• 漏洞类型： 加密问题
• 发布时间： 2009-07-30
• 威胁类型： 远程
• 更新时间： 2019-08-29
• 厂        商： gnu
• 漏洞来源：

漏洞简介

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

Mozilla NSS库3.12.3之前版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.debian.org/security/2009/dsa-1874

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-2409

链接:无

来源:kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10939

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2561/

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/solutions/LEN-24443

受影响实体

• Gnu Gnutls:1.1.13  
• Gnu Gnutls:1.7.18  
• Gnu Gnutls:1.7.19  
• Gnu Gnutls:2.2.5  
• Gnu Gnutls:1.7.16  

补丁

暂无