OracleVM 3.3 : nss (OVMSA-2014-0014)
high Nessus Plugin ID 79537
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- 已新增 nss-vendor.修補程式以變更供應商
- 更新因為重定基底而做的某些修補程式
- 解決:錯誤 1099619
- Firefox 31 要求反向移植 nss-3.12.6 上游修正
- 解決:錯誤 1099619
- 移除兩個未使用的修補程式,並套用一個遺漏的必要修補程式
- 解決:錯誤 1112136 - 將 RHEL 6.5.Z 中的 nss 重定基底到 NSS 3.16.1
- nss-3.16.1 的更新
- 解決:錯誤 1112136 - 將 RHEL 6.5.Z 中的 nss 重定基底到 NSS 3.16.1
- 讓 pem 的 derEncodingsMatch 函式可以使用加密金鑰
- 解決:錯誤 1048713 - [PEM] 具有加密用戶端金鑰的使用中 FTPS 最後會出現 SSL_ERROR_TOKEN_INSERTION_REMOVAL
- 移除未使用的修補程式
- 解決:錯誤 1048713
- 解決:錯誤 1048713 - [PEM] 具有加密用戶端金鑰的使用中 FTPS 最後會出現 SSL_ERROR_TOKEN_INSERTION_REMOVAL
- 將一個誤用 anssi 憑證的信任移除
- 解決:錯誤 1042685 - nss:誤用 ANSSI/DCSSI 憑證 (MFSA 2013-117) [rhel-6.6]
- 啟用修補程式,修正信任網域鎖定和物件鎖定中的鎖死問題
- 解決:錯誤 1036477 - 信任網域鎖定和物件鎖定中有鎖死問題
- 停用 rhel-5 版本環境中的 hw gcm,其中的作業系統缺乏支援
- 將變更回復至沒有 softokn 的 nss 版本,直到錯誤 689919 經過核准
- 加密套件是做為 nss-softokn 版本的元件執行
- NSS_3_15_3_RTM 的更新
- 解決:錯誤 1032470 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741)
- 透過匯出 NSS_DISABLE_HW_GCM=1 解決某些有問題的構建系統
- 解決:rhbz#1016044 - nss.s390:libnssckbi.so 的主要連結必須是 /usr/lib64/libnssckbi.so
- 在用於定義 alt_ckbi 的 %define multilib_arches 清單中新增 s390x 和 ia64
- 解決:rhbz#1016044 - nss.s390:libnssckbi.so 的主要連結必須是 /usr/lib64/libnssckbi.so
- 新增零預設值到 DISABLETEST 檢查,並修正 TEST_FAILURES 檢查和報告
- 解決:rhbz#990631 - pkcs11.txt/secmod.db 的檔案權限經 NSS 修改後必須保留
- 相關:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 新增零預設值到 DISABLETEST 和 TEST_FAILURES 檢查
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 修正 %check 區段中的零失敗測試
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 還原不小心移除的修補程式
- 解決:rhbz#961659 - SQL 後端不會重新載入憑證
- 重建 pem 模組以連結來自 nss-softokn-3.14.3-6.el6 的 freel
- 相關:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- 相關:rhbz#1010224 - NSS 3.15 會中斷 OpenLDAP 用戶端的 SSL
- 不需要 nss-softokn-fips
- 解決:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- nss-versus-softoken-test.patch 中的其他語法修正
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 更新 nss-versus-softoken-test.path,以修正最後構建應用程式的 all.sh 測試
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 停用已做為 nss-softokn 版本元件執行的加密套件
- 解決:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- 需要 nss-softokn-fips
- 解決:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
解決方案
更新受影響的 nss / nss-sysinit / nss-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 79537
檔案名稱: oraclevm_OVMSA-2014-0014.nasl
版本: 1.8
類型: local
已發布: 2014/11/26
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, cpe:/o:oracle:vm_server:3.3
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/8/29
弱點發布日期: 2013/11/18