Mozilla NSSにセキュリティ脆弱性、影響多数

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月25日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94190107: Mozilla Network Security Services (NSS) に RSA 署名検証不備の脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

影響を受けるシステムは次のとおり。

Mozilla NSS 3.16.2.1 よりも前のバージョン
Mozilla NSS 3.16.5 よりも前のバージョン
Mozilla NSS 3.17.1 よりも前のバージョン

これらライブラリを使用しセキュリティ脆弱性の影響を受けることがわかっているプロダクトおよびバージョンは次のとおり。

Firefox 32.0.3 よりも前のバージョン
Firefox ESR 24.8.1 よりも前のバージョン
Firefox ESR 31.1.1 よりも前のバージョン
Thunderbird 31.1.2 よりも前のバージョン
Thunderbird 24.8.1 よりも前のバージョン
SeaMonkey 2.29.1 よりも前のバージョン
Google Chrome 37.0.2062.124 よりも前のバージョン
Google Chrome OS 37.0.2062.120 (プラットフォームバージョン: 5978.98.1/5978.98.2) よりも前のバージョン

本ライブラリは上記プロダクト以外でも使用されている可能性があり注意が必要。修正されたバージョンへアップグレードすることが推奨される。