SuSE 11.2 / 11.3 安全性更新:Mozilla NSS (SAT 修補程式編號 8484 / 8485)
medium Nessus Plugin ID 70938
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
Mozilla NSS 已更新至 3.15.2 (bnc#847708),可提供多種功能及錯誤修正:主要功能是 TLS 1.2 支援和其相依演算法。
- 支援使用 SHA-256 PRF 的 AES-GCM 加密套件
- OCSP 或 CRL 不再接受 MD2、MD4 和 MD5 簽章
- 新增 PK11_CipherFinal 巨集
- 錯誤使用 sizeof()
- nssutil_ReadSecmodDB() 洩漏記憶體
- 允許在交握結束前呼叫 SSL_HandshakeNegotiatedExtension。
- SSL 加密原則程式碼過時
- 避免在解密失敗時讀取未初始化的資料。(CVE-2013-1739) 版本 3.15.1 帶來的變更:
- 支援 TLS 1.2 (RFC 5246)。支援 HMAC-SHA256 加密套件 (RFC 5246 和 RFC 5289),允許在沒有 MD5 和 SHA-1 的情況下使用 TLS。請注意下列限制:TLS 1.2 用戶端驗證簽章所用的 hash 函式必須是 TLS 1.2 PRF 的 hash 函式,該函式一律為 NSS 3.15.1 中的 SHA-256。尚不支援 AES GCM 加密套件。
- 3.15 版提供部分錯誤修正及改善項目變更
- 新功能
- 同時新增用戶端和伺服器通訊端的 OCSP 裝訂 (RFC 6066,憑證狀態要求) 支援。TLS 用戶端應用程式可透過 SSL_OptionSetDefault(SSL_ENABLE_OCSP_STAPLING, PR_TRUE) 呼叫加以啟用;
- 新增函式 SECITEM_ReallocItemV2。可取代函式 SECITEM_ReallocItem (現已宣告過時)。
- 透過 PK11_Encrypt 和 PK11_Decrypt 支援單一作業 (例如非多重) 對稱金鑰加密和解密。
- certutil 已更新,支援建立名稱限制延伸模組。
解決方案
適時套用 SAT 修補程式編號 8484 / 8485。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 70938
檔案名稱: suse_11_mozilla-nss-201310-131030.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2013/11/17
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:libsoftokn3, p-cpe:/a:novell:suse_linux:11:libsoftokn3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/10/30
參考資訊
CVE: CVE-2013-1739