OracleVM 3.2 : nss (OVMSA-2016-0066)

critical Nessus Plugin ID 91747

語系：

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 修正更多處的 SSL_DH_MIN_P_BITS。

- 將 768 的 SSL_DH_MIN_P_BITS 保持為先前發佈的版本。

- 執行 SSL 測試

- 新增相容性修補程式以防止迴歸

- 確保執行所有 ssl.sh 測試

- nss 3.21 的重定基底

- 解決：錯誤 1297944 - 準備 Firefox 45 時將 RHEL 5.11.z 重定基底為 NSS 3.21

- 實際套用來自 NSS 3.19.2.3 的 CVE-2016-1950 修正...

- 包括來自 NSS 3.19.2.3 的 CVE-2016-1950 修正

- Resolves：錯誤 1269354 - CVE-2015-7182 (CVE-2015-7181)

- nss 到 3.19.1 的重定基底

- 擷取 3.19.1 造成的用戶端驗證迴歸的上游修正

- 還原上游變更至最小的金鑰大小

- 移除過時的修補程式，由重定基底取代

- 更新因為重定基底而做的現有修補程式

- 從 nss-3.19.1 擷取上游修補程式

- 解決：錯誤 1236954 - CVE-2015-2730 NSS：ECDSA 簽章驗證未正確處理部分簽章 (MFSA 2015-64)

- 解決：錯誤 1236967 - CVE-2015-2721 NSS：未正確允許略過 ServerKeyExchange (MFSA 2015-71)

- 在 RHEL 6.x 上，TLS 版本預設值維持不變。

- NSS 3.18.1 的 CKBI 2.4 更新 (NSS 3.18.1 中的唯一變更)

- 將 PayPalICA.cert 和 PayPalRootCA.cert 複製到 nss/tests/libpkix/certs

- 解決：錯誤 1200905 - nss 重定基底至 Firefox 38 ESR 的 3.18 [RHEL-5.11]

- 更新並重新啟用因重定基底而產生的 nss-646045.patch

- 啟用其他 ssl 測試週期並記錄某些週期無法啟用的原因

- 解決：錯誤 1200905 - nss 重定基底至 Firefox 38 ESR 的 3.18 [RHEL-5.11]

- 修正 nss/tests/all.sh 中的 shell 語法錯誤

- 解決：錯誤 1200905 - nss 重定基底至 Firefox 38 ESR 的 3.18 [RHEL-5.11]

- 取代中斷建構之到期的 PayPal 測試憑證

- 解決：錯誤 1200905 - nss 重定基底至 Firefox 38 ESR 的 3.18 [RHEL-5.11]

- 解決：錯誤 1200905 - nss 重定基底至 Firefox 38 ESR 的 3.18 [RHEL-5.11]

- 解決：錯誤 1158159 - 針對 Firefox 31.3 升級至 NSS 3.16.2.3

- 調整 softokn 修補程式以與舊版 softokn API 相容。

- 解決：錯誤 1145430 - (CVE-2014-1568)

-新增隨 NSS 3.16.2.1 發佈的修補程式

- 解決：錯誤 1145430 - (CVE-2014-1568)

- 反向移植 Firefox 31 ESR 要求的 nss-3.12.6 上游修正

- 解決：錯誤 1110860

- 適用於 FF31 之 nss-3.16.1 的重定基底

- 解決：錯誤 1110860 - 將 RHEL 5.11 中的 nss 重定基底至 NSS 3.16.1，此為 FF 31 所需的項目

- 移除未使用和過時的修補程式

- 相關：錯誤 1032468

- 改善 %check 區段上錯誤偵測的 shell 程式碼

- 解決：錯誤 1035281 - nss.spec 中的 shell 程式碼效能欠佳

- 將一個誤用 anssi 憑證的信任移除

- 解決：錯誤 1042684 - nss：誤用 ANSSI/DCSSI 憑證 (MFSA 2013-117)

- 擷取在 rhel-10.Z 分支中進行的更正，移除未使用的修補程式

- 解決：rhbz#1032468 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741) nss：多種瑕疵 [rhel-5.11]

- 移除 nss-3.15.3 的更新中未使用的修補程式和重新標記

- 解決：rhbz#1032468 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741) nss：多種瑕疵 [rhel-5.11]

- nss-3.15.3 的更新

- 解決：rhbz#1032468 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741) nss：多種瑕疵 [rhel-5.11]

- 移除未使用的修補程式

- 解決：rhbz#1002642 - 將 RHEL 5 重定基底為 NSS 3.15.1 (適用於 FF 24.x)

- nss-3.15.1 的重定基底

- 解決：rhbz#1002642 - 將 RHEL 5 重定基底為 NSS 3.15.1 (適用於 FF 24.x)

- 解決：rhbz#1015864 - [迴歸] NSS 不再信任 MD5 憑證

- 將 %check 區段測試分割為兩個：freebl/softoken 及其餘 nss 測試

- 調整因重定基底的多種修補程式和規格檔案步驟

- 新增因重定基底的多種修補程式，並移除過時的項目

- 重新編號修補程式，以使 freeb/softoken 項目與 rhel-6 nss-softokn 中的對應項目相符

- 使 freebl 來源與 rhel-6.5 的對應來源相同

- 相關：rhbz#987131

- 調整修補程式以使用上游 nss 完成 syncup

- 以處理規格檔案的方式使用修補程式中的 NSS_DISABLE_HW_GCM。

- 確保 nss 和 softoken 端的 softoken/freebl 程式碼相同

- 相關：rhbz#987131

- 新增 disable_hw_gcm.patch，並在規格檔案中匯出 NSS_DISABLE_HW_GCM=1

- 由於較舊核心缺乏 RHEL-5 上的 HW GCM 支援，因此予以停用

- 相關：rhbz#987131

- 相關：rhbz#987131 - 將 cpuifo 做為測試的一部分顯示

- 解決：rhbz#987131 - 擷取自從 nss-3.14.3 發行後套用的多種上游 GCM 程式碼修正

- 回復為 79c87e69caa7454cbcf5f8161a628c538ff3cab3

- 先前新增的修補程式未解決偶然發生的核心轉儲存

- 相關：rhbz#983766 - nssutil_ReadSecmodDB 洩漏記憶體

- 解決：rhbz#983766 - nssutil_ReadSecmodDB 洩漏記憶體

- 新增修補程式，以去除偶然發生的 blapitest 核心轉儲存

- 還原 RHEL-5 上二進位相容性所需的「匯出 NO_FORK_CHECK=1」

- 移除一個未使用的修補程式

- 解決：rhbz#918948 - [RFE][RHEL5] nss-3.14.3 的重定基底

- 解決：rhbz#807419 - nss-tools certutil -H 不列出所有選項

- 套用上游修正，以支援 ecc 啟用和 aes gcm

- 依據上游重新命名兩個巨集 EC_MIN_KEY_BITS 和 EC_MAX_KEY_BITS

- 套用數個上游 AES GCM 修正

- 解決：rhbz#960241 - 啟用 nss 和 freebl 中的 ECC

- 解決：rhbz#918948 - [RFE][RHEL5]

- 啟用限制為套件 b 的 ECC 支援

- 在 %check 區段中匯出 NSS_ENABLE_ECC=1 以正確測試 ecc

- 解決：rhbz#960241 - 啟用 nss 和 freebl 中的 ECC

- 編譯 softoken 以與 ABI 相容時定義 -DNO_FORK_CHECK

- 解決：rhbz#918948 - [RFE][RHEL5] 重定基底為 nss-3.14.3 以修正 lucky-13 問題

- 移除過時的 nss-nochktest.patch

- 相關：rhbz#960241 - 啟用 nss 和 freebl 中的 ECC

- 使用未去除的來源以啟用 ECC

- 解決：rhbz#960241 - 啟用 nss 和 freebl 中的 ECC

- 修正 rpmdiff 測試報告的失敗，並移除其他不需要的變更

- 解決：rhbz#918948 - [RFE][RHEL5] 重定基底為 nss-3.14.3 以修正 lucky-13 問題

- 2013 年 4 月 22 日星期一 Elio Maldonado - 3.14.3-3

- NSS_3_14_3_RTM 的更新

- 重新執行重定基底以保留需要的特質

- 確保從額外的版本樹狀結構安裝 frebl/softoken

- 不包含 freebl 靜態程式庫或其私密標頭

- 新增修補程式，以處理系統 sqlite 狀態不夠新的問題

- 不安裝 nss-sysinit 和 sharedb

- 解決：rhbz#918948 - [RFE][RHEL5] 重定基底為 nss-3.14.3 以修正 lucky-13 問題

- 2013 年 4 月 01 日星期一 Elio Maldonado - 3.14.3-2

- 還原更新至 3.14.3 的 freebl-softoken 來源 tar ball

- 重新編號部分來源以便釐清

- 解決：rhbz#918948 - [RFE][RHEL5] 重定基底為 nss-3.14.3 以修正 lucky-13 問題

- NSS_3_14_3_RTM 的更新

- 解決：rhbz#918948 - [RFE][RHEL5] 重定基底為 nss-3.14.3 以修正 lucky-13 問題

- 解決：rhbz#891150 - 不信任 TURKTRUST 誤用的
*.google.com 憑證

- NSS_3_13_6_RTM 的更新

- 解決：rhbz#883788 - [RFE] [RHEL5] 重定基底為 NSS >= 3.13.6

- 解決：rhbz#820684

- 將 attrFlagsArray 中的最後一個項目修正為 [NAME_SIZE (不可擷取)，PK11_ATTR_UNEXTRACTABLE]

- 解決：rhbz#820684

- 啟用 certutil 處理使用者提供用於 PKCS #11 屬性的旗標。

- 此可讓 certutil 在 fussy 硬體 token 中產生金鑰。

- 修正修補程式中繼資訊區域中的一個錯誤 (沒有程式碼變更)

- 相關：rhbz#830304 - 修正 ia64 / i386 multilib nss 安裝失敗

- 移除不再需要的 %pre 和 %preun 指令碼 (其用於從 RHEL-5.0 的 nss 更新)

- 相關：rhbz#830304 - 修正 %post 行的變更

- 使多個命令要求 /sbin/lconfig 做為程式碼片段的開頭

- 解決：rhbz#830304 - 修正 multilib 和程式碼片段問題

- 依照封裝套件準則修正 %post 和 %postun 行

- 依照封裝套件準則新增 %[?_isa] 至工具 Requires:

- 修正 rpmlint 報告的 explicit-lib-dependency zlib 錯誤

- 解決：rhbz#830304 - 移除不需要的 nss.pc.in 變更

- NSS_3_13_5_RTM 的更新

- 解決：rhbz#830304 - 針對 Mozilla 10.0.6 將 RHEL 5.x 更新至 NSS 3.13.5 和 NSPR 4.9.1

- 解決：rhbz#797939 - 保護 NSS_Shutdown 不受初始化 nss 失敗的用戶端影響

- 解決：錯誤 788039 - 重新標記以防止更新問題

- 解決：錯誤 788039 - 將 nss 重定基底，以使 firefox 10 LTS 可重定基底

- 4.8.9 的更新

- 解決：錯誤 713373 - 服務 httpd 重新載入後的檔案描述符號洩漏

- 若已初始化或沒有任何 dbs 則不初始化 nss

- 將高於 RHEL-5-7-Z 分支的 Y-stream 版本重新標記

- 重新標記以將 n-v-r 維持與 RHEL-5-7-Z 分支一樣高

- 將內建憑證更新為來自 NSSCKBI_1_88_RTM 的憑證

- httpd 重新載入的外掛程式檔案描述符號洩漏

- 將內建憑證更新為來自 NSSCKBI_1_87_RTM 的憑證

- 將內建憑證更新為來自 NSSCKBI_1_86_RTM 的憑證

- 將內建憑證更新至 NSSCKBI_1_85_RTM

- 3.12.10 的更新

- 修正已包裝之私密金鑰的 libcrmf 硬式編碼大小上限

- 透過修補程式將內建的憑證更新至 NSS_3.12.9_WITH_CKBI_1_82_RTM

- 將內建憑證更新為來自 NSS_3.12.9_WITH_CKBI_1_82_RTM 的憑證

- 3.12.8 的更新