Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 nss、nss-util 和 nspr
high Nessus Plugin ID 64427
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
據發現,憑證授權單位 (CA) 錯誤核發兩個中繼憑證給客戶。這些憑證可用於發動攔截式攻擊。此更新將這些憑證轉譯為未受信任。這涵蓋憑證的所有使用,包括 SSL、 S/MIME 以及程式碼簽署。注意:此修正僅適用於使用 NSS Builtin Object Token 的應用程式。不會針對使用 NSS 程式庫的應用程式將憑證轉譯為不受信任,但是不使用 NSS Builtin Object Token。
此外,nss 套件已升級至上游版本 3.13.6; nss-util 套件已升級至上游版本 3.13.6;以及 nspr 套件已升級至上游版本 4.9.2。相較於之前版本,這些更新提供數個錯誤修正與增強功能。
安裝此更新之後,使用 NSS、NSPR 或 nss-util 的應用程式必須重新啟動,此更新才會生效。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 64427
檔案名稱: sl_20130131_nss__nss_util__and_nspr_on_SL6_x.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2013/2/4
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:nspr, p-cpe:/a:fermilab:scientific_linux:nspr-debuginfo, p-cpe:/a:fermilab:scientific_linux:nspr-devel, p-cpe:/a:fermilab:scientific_linux:nss, p-cpe:/a:fermilab:scientific_linux:nss-debuginfo, p-cpe:/a:fermilab:scientific_linux:nss-devel, p-cpe:/a:fermilab:scientific_linux:nss-pkcs11-devel, p-cpe:/a:fermilab:scientific_linux:nss-sysinit, p-cpe:/a:fermilab:scientific_linux:nss-tools, p-cpe:/a:fermilab:scientific_linux:nss-util, p-cpe:/a:fermilab:scientific_linux:nss-util-debuginfo, p-cpe:/a:fermilab:scientific_linux:nss-util-devel, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/1/31
弱點發布日期: 2013/1/31