Scientific Linux 安全性更新：i386/x86_64 上 SL 5.x 的 nspr 與 nss

嚴重性

主題

Scientific Linux 安全性更新：i386/x86_64 上 SL 5.x 的 nspr 與 nss

high Nessus Plugin ID 60632

語系：

新推出！Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

CVE-2009-2409 已淘汰 SSL 憑證驗證中的 MD2 (Kaminsky) CVE-2009-2408 firefox/nss：無法正確處理共用名稱中的 NULL。CVE-2009-2404 nss regexp 堆積溢位。

含有此更新的套件與 2009 年 7 月 20 日所發佈的套件相同。這些套件會以安全性公告形式重新發佈，因為其可修正數個現已公開的安全性問題。若您是初次安裝這些套件，其也可提供多個錯誤修正和新增一個增強功能。由於套件皆相同，故若已安裝 2009 年 7 月 20 日所發佈的 nspr/nss 套件，則無需安裝此更新。

Netscape Portable Runtime (NSPR) 為非圖形使用者介面 (GUI) 作業系統機能提供平台獨立性。這些機能包含執行緒、執行緒同步、一般檔案與網路 I/O、間隔時序、行事曆時間、基本記憶體管理 (malloc 與 free) 和共用程式庫連結。

Network Security Services (NSS) 是一組程式庫，專用於支援啟用安全性之用戶端及伺服器應用程式的跨平台開發。內建 NSS 的應用程式可支援 SSLv2、 SSLv3、TLS 和其他安全性標準。

這些更新版套件會將 NSS 從先前版本 3.12.2 升級至 3.12.4 版的預先發行版本。NSPR 的版本也已經從 4.7.3 升級至 4.7.4。

Moxie Marlinspike 報告在例如 Mozilla Firefox 等瀏覽器用來符合憑證中共用名稱之 NSS 程式庫的規則運算式剖析器中存有一個堆積溢位瑕疵。惡意網站可以觸發堆積溢位的方式顯示特製的憑證，從而導致當機，或可能以瀏覽器使用者的權限執行任意程式碼。
(CVE-2009-2404)

注意：為了在無需使用者在 Firefox 中進一步互動的情況下惡意利用此問題，需要有 Firefox 信任的憑證授權單位簽署特製的憑證，否則 Firefox 會對受害者顯示警告，告知憑證不受信任。
只有當使用者接受憑證時，才會發生溢位。

Dan Kaminsky 在例如 Firefox 等瀏覽器處理憑證中之 NULL 字元的方式中發現數個瑕疵。如果攻擊者能夠取得受 Firefox 信任之憑證授權單位簽署的特製憑證，攻擊者可在攔截式攻擊期間利用憑證，並可能誘使 Firefox 錯誤地接受它。(CVE-2009-2408)

Dan Kaminsky 發現即使不再視 MD2 為密碼編譯的強式演算法，瀏覽器仍可接受具有 MD2 雜湊簽章的憑證。這可讓攻擊者更容易建立受瀏覽器信任的惡意憑證。NSS 現在預設停用簽章內對 MD2 與 MD4 演算法的使用。(CVE-2009-2409)