RHEL 5 : nss (RHSA-2012:0532)
high Nessus Plugin ID 64034
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5.6 Extended Update Support 的更新版 nss 套件,可修正一個安全性問題Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。
Network Security Services (NSS) 是一組程式庫,專用於支援啟用安全性之用戶端及伺服器應用程式的跨平台開發。
據發現,憑證授權單位 (CA) 核發了偽造的 HTTPS 憑證。此更新可將由該 CA 簽署的所有 HTTPS 憑證轉譯為不受信任。這涵蓋憑證的所有使用,包括 SSL、 S/MIME 以及程式碼簽署。(BZ#734316)
注意:此修正僅適用於使用 NSS Builtin Object Token 的應用程式。不會針對使用 NSS 程式庫的應用程式將憑證轉譯為不受信任,但是不使用 NSS Builtin Object Token。
所有 NSS 使用者皆應升級至這些更新版套件,這些套件可更正此問題。安裝更新之後,必須重新啟動使用 NSS 的應用程式,變更才會生效。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 64034
檔案名稱: redhat-RHSA-2012-0532.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:nss, p-cpe:/a:redhat:enterprise_linux:nss-devel, p-cpe:/a:redhat:enterprise_linux:nss-pkcs11-devel, p-cpe:/a:redhat:enterprise_linux:nss-tools, cpe:/o:redhat:enterprise_linux:5.6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2012/4/30
參考資訊
RHSA: 2012:0532