【注意喚起】Mozilla Network Security Servicesの脆弱性について
2021年12月9日 16:54 | その他のお知らせ |
Mozilla Network Security Servicesの脆弱性について注意喚起情報が出ています。
個人利用等でThunderbirdやLibreOffice、Evolution、Evinceなど、署名検証にNetwork Security Servicesを使用しているメールクライアントやPDFビューアーをご利用の場合は、各自確認と修正済みのバージョンへの更新をお願いいたします。
詳細は以下をご確認ください。
-
<外部リンク>
- https://www.jpcert.or.jp/wr/2021/wr214801.html#1 (Mozilla) Memory corruption in NSS via DER-encoded DSA and RSA-PSS signatures
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/
(JPCERT/CC) Mozilla Network Security Servicesにメモリ破損の脆弱性