OracleVM 3.3 : nss (OVMSA-2014-0023)
high Nessus Plugin ID 79540
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:nss
- 已新增 nss-vendor.修補程式以變更供應商
- 取代中斷建構之到期的 PayPal 測試憑證
- 解決:錯誤 1145431 - (CVE-2014-1568)
- 解決:錯誤 1145431 - (CVE-2014-1568)
- 移除 rpmdiff 測試偵測到並列出,但未受信任的修補程式
- 解決:錯誤 1099619
- 更新因為重定基底而做的某些修補程式
- 解決:錯誤 1099619
- Firefox 31 要求反向移植 nss-3.12.6 上游修正
- 解決:錯誤 1099619
- 移除兩個未使用的修補程式,並套用一個遺漏的必要修補程式
- 解決:錯誤 1112136 - 將 RHEL 6.5.Z 中的 nss 重定基底到 NSS 3.16.1
- nss-3.16.1 的更新
- 解決:錯誤 1112136 - 將 RHEL 6.5.Z 中的 nss 重定基底到 NSS 3.16.1
- 讓 pem 的 derEncodingsMatch 函式可以使用加密金鑰
- 解決:錯誤 1048713 - [PEM] 具有加密用戶端金鑰的使用中 FTPS 最後會出現 SSL_ERROR_TOKEN_INSERTION_REMOVAL
- 移除未使用的修補程式
- 解決:錯誤 1048713
- 解決:錯誤 1048713 - [PEM] 具有加密用戶端金鑰的使用中 FTPS 最後會出現 SSL_ERROR_TOKEN_INSERTION_REMOVAL
- 將一個誤用 anssi 憑證的信任移除
- 解決:錯誤 1042685 - nss:誤用 ANSSI/DCSSI 憑證 (MFSA 2013-117) [rhel-6.6]
- 啟用修補程式,修正信任網域鎖定和物件鎖定中的鎖死問題
- 解決:錯誤 1036477 - 信任網域鎖定和物件鎖定中有鎖死問題
- 停用 rhel-5 版本環境中的 hw gcm,其中的作業系統缺乏支援
- 將變更回復至沒有 softokn 的 nss 版本,直到錯誤 689919 經過核准
- 加密套件是做為 nss-softokn 版本的元件執行
- NSS_3_15_3_RTM 的更新
- 解決:錯誤 1032470 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741)
- 透過匯出 NSS_DISABLE_HW_GCM=1 解決某些有問題的構建系統
- 解決:rhbz#1016044 - nss.s390:libnssckbi.so 的主要連結必須是 /usr/lib64/libnssckbi.so
- 在用於定義 alt_ckbi 的 %define multilib_arches 清單中新增 s390x 和 ia64
- 解決:rhbz#1016044 - nss.s390:libnssckbi.so 的主要連結必須是 /usr/lib64/libnssckbi.so
- 新增零預設值到 DISABLETEST 檢查,並修正 TEST_FAILURES 檢查和報告
- 解決:rhbz#990631 - pkcs11.txt/secmod.db 的檔案權限經 NSS 修改後必須保留
- 相關:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 新增零預設值到 DISABLETEST 和 TEST_FAILURES 檢查
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 修正 %check 區段中的零失敗測試
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 還原不小心移除的修補程式
- 解決:rhbz#961659 - SQL 後端不會重新載入憑證
- 重建 pem 模組以連結來自 nss-softokn-3.14.3-6.el6 的 freel
- 相關:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- 相關:rhbz#1010224 - NSS 3.15 會中斷 OpenLDAP 用戶端的 SSL
- 不需要 nss-softokn-fips
- 解決:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- nss-versus-softoken-test.patch 中的其他語法修正
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 更新 nss-versus-softoken-test.path,以修正最後構建應用程式的 all.sh 測試
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 停用已做為 nss-softokn 版本元件執行的加密套件
- 解決:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- 需要 nss-softokn-fips
- 解決:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- 需要 nspr-4.10.0
- 相關:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 修正 %check 區段中的相對路徑,防止未偵測到的測試失敗
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 重定基底至 NSS_3.15.1_RTM
- 解決:rhbz#1002645 - 將 RHEL 6 重定基底到 NSS 3.15.1 (適用於 FF 24.x)
- 基於淺層樹狀結構已重定基底至 3.15.1,因此更新修補程式
- 套用最新的修補程式,更新 pem 模組來源 nss-pem-20130405.tar.bz2
- 移除過時的修補程式,由 nss Rebase 和更新版 nss-pem 來源取而代之。
- 使 iquote.patch 存取新引入的類型
- 不在 crl 快取中保留簽發者憑證控制碼
- 解決:rhbz#961659 - SQL 後端不會重新載入憑證
- 解決:rhbz#977341 - nss-tools certutil -H 不列出所有選項
- 解決:rhbz#702083 - 不需要使用唯一主檔名
- 修正與智慧卡相關的憑證代碼中的爭用情形
- 解決:rhbz#903017 - 在憑證管理員中檢視 CAC/PIV 智慧卡憑證時,Firefox 會懸置
- 將 libnssckbi.so 設定為使用替代系統,以準備在取代作業中放置項目。請確定未針對 libnssckbi.so 使用替代系統的舊版套件具備較小型的 n-v-r。
- Syncup 的 aes gcm 和 ecc suiteb 有上游變更
- 針對 suite b 啟用 ecc 支援
- 套用數個上游 AES GCM 修正
- 使用內含 ecc 的原始 nss 上游來源
- 在版本和檢查區段中均匯出 NSS_ENABLE_ECC=1
- 將不受支援之 ssl 套件 11 的繞過失敗要求設為非嚴重
- 解決:rhbz#882408 - NSS_NO_PKCS11_BYPASS 必須保留 ABI
- 相關:rhbz#918950 - 將 nss 重定基底至 3.14.3
nss-softokn
- 調整修補程式以與舊版 softokn API 相容。
- 解決:錯誤 1145431 - (CVE-2014-1568)
- 解決:錯誤 1145431 - (CVE-2014-1568)
- 忽略 [C & NSC]_GetFunctionList 中對 CHECK_FORK 的呼叫
- 解決:錯誤 1082900 - 在 SSL 連接埠上設定組態 DS 時,發生管理伺服器 segfault
- 核心缺乏硬體 GCM 支援時,針對以 RHEL-5 為基礎的機器,新增因應措施至 %check 未設定的 DISPLAY 區段
- 取消 -fips 套件變更
- 啟用新的封裝但不套用 nss-fips-post.patch
- 相關:rhbz#1008513 - 無法以 fips 模式登入
- 修正 PR_Access stub 以確實存取正確的權限
- 解決:rhbz#1008513 - 無法以 fips 模式登入
- 執行 lowhash 測試
- 需要 nspr-4.0.0 和 nss-util-3.15.1
- 建立 -fips 套件
- Bob Relyea 提交的修補程式
- 修正將 softoken 從 nss 分割出來的指令碼
- 將 nss/cmd/lib/basicutil.c 修補為以 nss-util-3.15.1 為基礎的版本
- 解決:rhbz#993441 - NSS 必須符合新的 FIPS 標準。
- 解決:rhbz#976572 - 擷取自從 nss-3.14.3 發行後套用的多種上游 GCM 程式碼修正
- 將 cpuifo 顯示為測試的一部分,並使 NSS_DISABLE_HW_GCM 做為要測試的環境變數
- 套用修補程式時,使用能更精準描述修補程式用途的備份檔案後置詞
- 針對 suite b 啟用 ECC 支援,並新增 aec gcm 的上游修正
- 使用內含 ecc 支援且未去除的 nss 上游來源
- 將 ECC 支援限制為僅適用於 suite b
- 套用數個上游 aes gcm 修正
- 依據上游重新命名巨集 EC_MIN_KEY_BITS 和 EC_MAX_KEY_BITS
- 解決:rhbz#960208 - 啟用 nss-softoken 中的 ECC
- 相關:rhbz#919172
nss-util
- 解決:錯誤 1145431 - (CVE-2014-1568)
- nss-3.16.1 的更新
- 解決:rhbz#1112136
- NSS_3_15_3_RTM 的更新
- 解決:rhbz#1032470 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741)
- 在取代現有 pkcs11.txt 檔案時保留現有權限,但針對新檔案保留嚴格的預設權限
- 解決:rhbz#990631 - pkcs11.txt/secmod.db 的檔案權限經 NSS 修改後必須保留
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 79540
檔案名稱: oraclevm_OVMSA-2014-0023.nasl
版本: 1.10
類型: local
已發布: 2014/11/26
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-softokn, p-cpe:/a:oracle:vm:nss-softokn-freebl, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/9/30
弱點發布日期: 2013/11/18
參考資訊
CVE: CVE-2013-1741, CVE-2013-5605, CVE-2013-5606, CVE-2014-1568