偵測

SUSE SLES11 安全性更新:apache2-mod_nss (SUSE-SU-2016:2329-1) (POODLE)

low Nessus Plugin ID 93590

語系:

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

此更新提供 apache2-mod_nss 1.0.14,帶來了數個修正和增強功能:

- SHA256 密碼名稱將拼法從 *_sha256 變更為
*_sha_256。

- 捨棄 mod_nss_migrate.pl 並改用上游移轉指令碼。

- 於啟動時檢查 NSS 資料庫的 Apache 使用者擁有者/群組讀取權限。

- 更新預設密碼,使其更現代化、更安全。

- 先檢查 gencert 中的主機與 netstat 命令,然後再嘗試使用。

- 啟用 NSSFIPS 時不要忽略 NSSProtocol。

- 使用正確的 shell 語法來避免在 gencert 中建立 /0。

- 為 DHE 密碼新增伺服器支援。

- 從伺服器/用戶端憑證擷取 SAN 至 env 中。

- 修正由 clang 分析器擷取的記憶體洩漏及其他編碼問題。

- 新增對 Server Name Indication (SNI) 的支援

- 新增對反向代理伺服器連線之 SNI 的支援。

- 新增 RenegBufferSize? 選項。

- 新增對 TLS 工作階段票證的支援 (RFC 5077)。

- 實作更多 OpenSSL 加密巨集。

- 修正一些不合法的記憶體存取與記憶體洩漏問題。

- 如果在針對其建立 mod_nss 的 NSS 版本中有 SHA384 密碼,則支援該密碼。

- 新增 SECURE_RENEG 環境變數。

- 無法初始化 NSS 資料庫時新增一些提示。

- 程式碼清理包含結尾空白與編譯器警告。

- 稍微最新化 autotools 組態,新增 config.h。

- 針對 SNI 新增小測試套件。

- 新增 mod_ssl-style 加密定義的相容性。

- 新增 Camelia 密碼。

- 移除 Fortezza 密碼。

- 新增 TLSv1.2 特定的密碼。

- 當重新交涉交握時,初始化密碼清單。

- 完全移除對 SSLv2 的支援。

- 新增對 sqlite NSS 資料庫的支援。

- 伺服器啟動期間比較主體 CN 與 VS 主機名稱。

- 新增對啟用 TLS v1.2 的支援。

- 預設不啟用 SSL 3。(CVE-2014-3566)

- 改善通訊協定測試。

- 新增 nss_pcache 手冊頁。

- 修正 nss_pcache 中的引數處理。

- 支援 httpd 2.4+。

- 允許使用者設定協助程式來透過 NSSPassPhraseDialog 要求憑證複雜密碼。(bsc#975394)

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE OpenStack Cloud 5:zypper in -t patch sleclo50sp3-apache2-mod_nss-12751=1

SUSE Manager Proxy 2.1:zypper in -t patch slemap21-apache2-mod_nss-12751=1

SUSE Manager 2.1:zypper in -t patch sleman21-apache2-mod_nss-12751=1

SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-apache2-mod_nss-12751=1

SUSE Linux Enterprise Server 11-SP3-LTSS:zypper in -t patch slessp3-apache2-mod_nss-12751=1

SUSE Linux Enterprise Server 11-SP2-LTSS:zypper in -t patch slessp2-apache2-mod_nss-12751=1

SUSE Linux Enterprise Point of Sale 11-SP3:zypper in -t patch sleposp3-apache2-mod_nss-12751=1

SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-apache2-mod_nss-12751=1

SUSE Linux Enterprise Debuginfo 11-SP3:zypper in -t patch dbgsp3-apache2-mod_nss-12751=1

SUSE Linux Enterprise Debuginfo 11-SP2:zypper in -t patch dbgsp2-apache2-mod_nss-12751=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=975394

https://bugzilla.suse.com/show_bug.cgi?id=979688

https://www.suse.com/security/cve/CVE-2013-4566/

https://www.suse.com/security/cve/CVE-2014-3566/

http://www.nessus.org/u?472684da

Plugin 詳細資訊

嚴重性: Low

ID: 93590

檔案名稱: suse_SU-2016-2329-1.nasl

版本: 2.14

類型: local

代理程式: unix

已發布: 2016/9/19

已更新: 2023/6/26

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: Low

基本分數: 3.4

時間分數: 3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:apache2-mod_nss, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/9/16

弱點發布日期: 2013/12/12

參考資訊

CVE: CVE-2013-4566, CVE-2014-3566

BID: 64114, 70574