VULHUB ™

Netscape Network Security Services库是用于Netscape Enterprise Server(NES)和Sun One / Sun Java System Web Server的安全服务程序库。 NSS程序库存在一个缓冲区溢出，可导致使用这个库通过安全套接口层通信的应用程序产生安全问题，可能以进程权限在系统上执行任意指令。 NSS库在SSLv2记录解析中存在一个缺陷，可导致远程破坏。在SSLv2协商中解析第一个记录时，客户端的Hello消息，服务程序没有对记录字段的长度进行正确检查。结果可导致远程攻击者触发基于堆的溢出。Netscape Enterprise Server和Sun One默认关闭SSLv2协议，但是多数大型站点开启这个功能，成功利用此漏洞，可能以WEB服务进程权限在系统上执行任意指令。

Netscape Network Security Services库是用于Netscape Enterprise Server(NES)和Sun One / Sun Java System Web Server的安全服务程序库。 NSS程序库存在一个缓冲区溢出，可导致使用这个库通过安全套接口层通信的应用程序产生安全问题，可能以进程权限在系统上执行任意指令。 NSS库在SSLv2记录解析中存在一个缺陷，可导致远程破坏。在SSLv2协商中解析第一个记录时，客户端的Hello消息，服务程序没有对记录字段的长度进行正确检查。结果可导致远程攻击者触发基于堆的溢出。Netscape Enterprise Server和Sun One默认关闭SSLv2协议，但是多数大型站点开启这个功能，成功利用此漏洞，可能以WEB服务进程权限在系统上执行任意指令。