Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。
Mozilla NSS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务并可能运行代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.47_release_notes
来源:www.mozilla.org
链接:https://www.mozilla.org/en-US/security/advisories/mfsa2019-37/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Mozilla-NSS-memory-corruption-via-sftk-FreeSession-30767
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2019-11756
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.4552/