Vendor Status Note JVNCIAC-O-204

Netscape NSS ライブラリに含まれるバッファオーバーフローの脆弱性

Netscape Network Security Services (NSS) ライブラリには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
　- Netscape Network Security Services (NSS) Library の既知の全てのバージョン

　NSS ライブラリは以下の製品で使用されています。
　- Netscape Enterprise Server (NES) の既知の全てのバージョン
　- Netscape Personalization Engine (NPE) の既知の全てのバージョン
　- Netscape Directory Server (NDS) の既知の全てのバージョン
　- Netscape Certificate Management Server (CMS) の既知の全てのバージョン
　- Sun One/iPlanet の既知の全てのバージョン
　- その他 NSS ライブラリパッケージが統合されている製品など

遠隔から第三者が NSS ライブラリを使用しているアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ

リンク

更新日

1. Internet Security Systems セキュリティ アドバイザリ
   Netscape NSS ライブラリにおけるリモートからのセキュリティ侵害
2. ISS X-Force Database: sslv2-client-hello-overflow(16314)
   SSLV2 Client Hello Overflow