阿里云漏洞库

漏洞描述

NSS was susceptible to a timing side-channel attack when performing RSA decryption. This attack could potentially allow an attacker to recover the private data. This vulnerability affects Firefox < 124, Firefox ESR < 115.9, and Thunderbird < 115.9.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.mozilla.org/show_bug.cgi?id=1780432
https://lists.debian.org/debian-lts-announce/2024/03/msg00022.html
https://lists.debian.org/debian-lts-announce/2024/03/msg00028.html
https://www.mozilla.org/security/advisories/mfsa2024-12/
https://www.mozilla.org/security/advisories/mfsa2024-13/
https://www.mozilla.org/security/advisories/mfsa2024-14/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alma_linux_8	nss	*		Up to (excluding) 3.90.0-4.el8_9
	运行在以下环境
	系统	alma_linux_9	nss	*		Up to (excluding) 3.90.0-4.el9_3
	运行在以下环境
	系统	alpine_3.19	nss	*		Up to (excluding) 3.98-r0
	运行在以下环境
	系统	amazon_2	nss-softokn	*		Up to (excluding) 3.90.0-6.amzn2.0.1
	运行在以下环境
	系统	amazon_2023	nss	*		Up to (excluding) 3.90.0-3.amzn2023.0.4
	运行在以下环境
	系统	amazon_AMI	nss-softokn	*		Up to (excluding) 3.53.1-6.49.amzn1
	运行在以下环境
	系统	opensuse_5.3	libfreebl3	*		Up to (excluding) 3.90.2-150400.3.39.1
	运行在以下环境
	系统	opensuse_5.4	libfreebl3	*		Up to (excluding) 3.90.2-150400.3.39.1
	运行在以下环境
	系统	opensuse_Leap_15.5	libfreebl3	*		Up to (excluding) 3.90.2-150400.3.39.1
	运行在以下环境
	系统	oracle_8	nss	*		Up to (excluding) 3.90.0-4.el8_9
	运行在以下环境
	系统	oracle_9	nss	*		Up to (excluding) 3.90.0-4.el9_3
	运行在以下环境
	系统	redhat_8	nss	*		Up to (excluding) 3.90.0-4.el8_9
	运行在以下环境
	系统	redhat_9	nss	*		Up to (excluding) 3.90.0-4.el9_3
	运行在以下环境
	系统	rocky_linux_8	nss	*		Up to (excluding) 3.90.0-4.el8_9
	运行在以下环境
	系统	suse_12_SP5	libfreebl3	*		Up to (excluding) 3.90.2-58.111.1

攻击路径

N/A
攻击复杂度

N/A
权限要求

N/A
影响范围

N/A
用户交互

N/A
可用性

N/A
保密性

N/A
完整性

N/A

CWE-ID	漏洞类型

nss 安全漏洞 (CVE-2023-5388)

漏洞描述

解决建议

参考链接

受影响软件情况