Ejecución remota de código en librería Netscape Network Security Services

Se ha descubierto una vulnerabilidad en la librería NSS (Network Security Services) que permitiría a un usuario remoto la ejecución de código arbitrario en un sistema afectado. El problema reside en un desbordamiento de búfer durante el tratamiento de paquetes SSL (Secure Sockets Layer) versión 2. Un usuario remoto puede provocar dicho desbordamiento durante la negociación de la conexión SSLv2, y ejecutar de esa manera el código arbitrario en el sistema atacado.

El problema se debe a que la librería no valida correctamente el tamaño de un campo dado por el usuario en un mensaje de cliente de SSLv2. Esta librería se utiliza en varios productos de Netscape, como el NES (Enterprise Server), NPE (Personalization Engine), NDS (Directory Server) y CMS (Certificate Management Server). Sun One/iPlanet también se ve afectado por este problema, aunque según el informe original, SSLv2 no está activado por defecto, ni en esta plataforma ni en Netscape Enterprise Server. Se ha confirmado que esta vulnerabilidad afecta a Sun Java System Web Server.

Una versión actualizada de la librería NSS se encuentra disponible en: ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM