Уязвимость некорректной настройки минимальной длины ключа для режима Diffie-Hellman Ephemeral (DHE) в реализации SSL в Mozilla Firefox, Thunderbird и SeaMonkey
Описание
Обнаружена уязвимость в реализации SSL в Mozilla Firefox, Thunderbird и SeaMonkey. Система не устанавливает должным образом минимальную длину ключа для режима Diffie-Hellman Ephemeral (DHE). Это облегчает удалённым злоумышленникам преодоление криптографических механизмов защиты путём атаки методом перебора (brute-force).
Затронутые версии ПО
- Mozilla Firefox до версии 3.5.14 и 3.6.x до версии 3.6.11
- Thunderbird до версии 3.0.9 и 3.1.x до версии 3.1.5
- SeaMonkey до версии 2.0.9
Тип уязвимости
- Снижение криптографической безопасности
- Атака методом перебора (brute-force)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 5 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 6 | firefox | Affected | ||
| Red Hat Enterprise Linux 6 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 3 | seamonkey | Fixed | RHSA-2010:0781 | 19.10.2010 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2010:0781 | 19.10.2010 |
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0782 | 19.10.2010 |
| Red Hat Enterprise Linux 4 | nss | Fixed | RHSA-2010:0782 | 19.10.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0782 | 19.10.2010 |
| Red Hat Enterprise Linux 5 | nss | Fixed | RHSA-2010:0782 | 19.10.2010 |
Показывать по
Дополнительная информация
Статус:
5.1 Medium
CVSS2
Связанные уязвимости
The SSL implementation in Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, Thunderbird before 3.0.9 and 3.1.x before 3.1.5, and SeaMonkey before 2.0.9 does not properly set the minimum key length for Diffie-Hellman Ephemeral (DHE) mode, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.
The SSL implementation in Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, Thunderbird before 3.0.9 and 3.1.x before 3.1.5, and SeaMonkey before 2.0.9 does not properly set the minimum key length for Diffie-Hellman Ephemeral (DHE) mode, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.
The SSL implementation in Mozilla Firefox before 3.5.14 and 3.6.x befo ...
The SSL implementation in Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, Thunderbird before 3.0.9 and 3.1.x before 3.1.5, and SeaMonkey before 2.0.9 does not properly set the minimum key length for Diffie-Hellman Ephemeral (DHE) mode, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
5.1 Medium
CVSS2