偵測

Mandriva Linux 安全性公告:nss (MDVSA-2014:189)

high Nessus Plugin ID 77889

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 Mozilla NSS 中發現一個弱點並已更正:

Inria Paris 的 Prosecco 團隊安全性研究人員 Antoine Delignat-Lavaud 報告,Network Security Services (NSS) 程式庫中有一個影響所有版本的問題。他發現 NSS 容易遭受 Daniel Bleichenbacher 先前發佈過的簽章偽造攻擊的變體的攻擊。這是因為簽章的 ASN.1 值剖析過於寬鬆所致,可能導致 RSA 憑證的偽造 (CVE-2014-1568)。

更新版 NSPR 套件已升級至最新的 4.10.7 版。

更新版 NSS 套件已升級至最新的 3.17.1 版,不會受到此問題的影響。

- 此外,自 2014 年 8 月 5 日起,rootcerts 套件已升級至最新版本。

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/security/announce/2014/mfsa2014-73.html

Plugin 詳細資訊

嚴重性: High

ID: 77889

檔案名稱: mandriva_MDVSA-2014-189.nasl

版本: 1.7

類型: local

已發布: 2014/9/26

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:nss-doc, p-cpe:/a:mandriva:linux:rootcerts, p-cpe:/a:mandriva:linux:rootcerts-java, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/9/25

參考資訊

CVE: CVE-2014-1568

BID: 70116

MDVSA: 2014:189