OracleVM 3.3 : nss (OVMSA-2014-0082)
high Nessus Plugin ID 80007
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:nss
- 已新增 nss-vendor.修補程式以變更供應商
- 解決:錯誤 1158160 - 針對 Firefox 31.3 升級至 NSS 3.16.2.3
- 移除未使用的縮排虛擬修補程式
- 需要 nss util 3.16.2.3
- 還原 certutil 手冊頁的修補程式
- 為手冊頁提供遺漏的選項描述
- 解決:錯誤 1158160 - 針對 Firefox 31.3 升級至 NSS 3.16.2.3
- 解決:錯誤 1165003 - 針對 Firefox 31.3 升級至 NSS 3.16.2.3
- 支援 tstclnt 和 ssltap 中的 TLS_FALLBACK_SCSV
- 解決:錯誤 1145432 - (CVE-2014-1568)
- 修正舊版爭用情形修正造成的 pem 鎖死
- 修正:錯誤 1090681
- 新增上游提交的錯誤參照
- 相關:錯誤 1090681、錯誤 1104300
- 解決:錯誤 PK11_DoesMechanism 中的 1090681 - RHDS 9.1 389-ds-base-1.2.11.15-31 損毀
- 取代中斷建構之到期的 PayPal 測試憑證
- 相關:錯誤 1099619
- 修正 coverity 發現的缺失
- 解決:錯誤 1104300
- Firefox 31 要求反向移植 nss-3.12.6 上游修正
- 解決:錯誤 1099619
nss-util
- 解決:錯誤 1165003 - 針對 Firefox 31.3 升級至 NSS 3.16.2.3
- 將要求的 nspr 版本修正為 4.10.6
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 80007
檔案名稱: oraclevm_OVMSA-2014-0082.nasl
版本: 1.8
類型: local
已發布: 2014/12/15
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/10
弱點發布日期: 2014/9/25
參考資訊
CVE: CVE-2014-1568