openSUSE 安全性更新：apache2-mod_nss (openSUSE-SU-2014:0979-1)

medium Nessus Plugin ID 77132

語言:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

apache2-mod_nss 是 mod_nss 的替代項目，但並非獨有項目。此更新會引入對 mod_nss 的伺服器名稱指示支援，而此支援之前無法使用。除了 SNI 以外，也已將 GCM 密碼新增至 mod_nss 的密碼清單。已更正一個錯誤，其會阻止輸入憑證存放區複雜密碼 (若已設定此類複雜密碼)。請注意，組態預設有所變更，因此會偏好新密碼 (NSSCipherSuite 指示詞)，且 VirtualHost 指示詞現在包含在 /etc/apache2/vhosts.d/vhost-nss.templace 中 (apache 不會使用，因為並未命名為 *.conf)。

解決方案

更新受影響的 apache2-mod_nss 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=859439

https://bugzilla.novell.com/show_bug.cgi?id=863518

https://bugzilla.novell.com/show_bug.cgi?id=878681

https://lists.opensuse.org/opensuse-updates/2014-08/msg00010.html

Plugin 詳細資訊

嚴重性: Medium

ID: 77132

檔案名稱: openSUSE-2014-488.nasl

版本: 1.5

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2014/8/12

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:novell:opensuse:apache2-mod_nss, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:apache2-mod_nss-debuginfo, p-cpe:/a:novell:opensuse:apache2-mod_nss-debugsource

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/7/30