关键信息摘要 发布日期: 2015-11-04 更新日期: 2015-11-04 漏洞类型: 安全公告 严重程度: 关键 漏洞描述 本次更新解决了Network Security Services (NSS) 和 Netscape Portable Runtime (NSPR) 中的三个安全问题: CVE-2015-7181: 在 NSS 解析特定的 ASN.1 结构时存在 use-after-poison 漏洞和堆基缓冲区溢出。 CVE-2015-7182: NSS 在解码构造的混合了无限和确定长度编码的 OCTET STRING 时发生 ASN.1 解码器堆溢出。 CVE-2015-7183: NSPR 在 PL_ARENA_ALLOCATE 中的堆缓冲区溢出。 受影响的产品 Red Hat Enterprise Linux Server 和 Workstation 5 的多个架构版本 Red Hat Enterprise Linux Desktop 5 Red Hat Enterprise Linux 5 的其它特定版本 解决方案 建议所有 Red Hat 用户升级到修复这些漏洞的更新包,并在应用此更新前,确保所有先前发布的与系统相关的 errata 已应用。详情参考链接: !访问 Red Hat 文档 修复记录 修复了 CVE-2015-7181、CVE-2015-7182 和 CVE-2015-7183。 漏洞编号 CVE-2015-7183 CVE-2015-7182 CVE-2015-7181 参考链接 !Red Hat 安全更新分类