概要
遠端 SUSE 主機缺少一個或多個安全性更新。
說明
此更新提供 apache2-mod_nss 1.0.14,帶來了數個修正和增強功能:
- SHA256 密碼名稱將拼法從 *_sha256 變更為
*_sha_256。
- 捨棄 mod_nss_migrate.pl 並改用上游移轉指令碼。
- 於啟動時檢查 NSS 資料庫的 Apache 使用者擁有者/群組讀取權限。
- 更新預設密碼,使其更現代化、更安全。
- 先檢查 gencert 中的主機與 netstat 命令,然後再嘗試使用。
- 啟用 NSSFIPS 時不要忽略 NSSProtocol。
- 使用正確的 shell 語法來避免在 gencert 中建立 /0。
- 為 DHE 密碼新增伺服器支援。
- 從伺服器/用戶端憑證擷取 SAN 至 env 中。
- 修正由 clang 分析器擷取的記憶體洩漏及其他編碼問題。
- 新增對 Server Name Indication (SNI) 的支援
- 新增對反向代理伺服器連線之 SNI 的支援。
- 新增 RenegBufferSize? 選項。
- 新增對 TLS 工作階段票證的支援 (RFC 5077)。
- 實作更多 OpenSSL 加密巨集。
- 修正一些不合法的記憶體存取與記憶體洩漏問題。
- 如果在針對其建立 mod_nss 的 NSS 版本中有 SHA384 密碼,則支援該密碼。
- 新增 SECURE_RENEG 環境變數。
- 無法初始化 NSS 資料庫時新增一些提示。
- 程式碼清理包含結尾空白與編譯器警告。
- 稍微最新化 autotools 組態,新增 config.h。
- 針對 SNI 新增小測試套件。
- 新增 mod_ssl-style 加密定義的相容性。
- 新增 Camelia 密碼。
- 移除 Fortezza 密碼。
- 新增 TLSv1.2 特定的密碼。
- 當重新交涉交握時,初始化密碼清單。
- 完全移除對 SSLv2 的支援。
- 新增對 sqlite NSS 資料庫的支援。
- 伺服器啟動期間比較主體 CN 與 VS 主機名稱。
- 新增對啟用 TLS v1.2 的支援。
- 預設不啟用 SSL 3。(CVE-2014-3566)
- 改善通訊協定測試。
- 新增 nss_pcache 手冊頁。
- 修正 nss_pcache 中的引數處理。
- 支援 httpd 2.4+。
- 允許使用者設定協助程式來透過 NSSPassPhraseDialog 要求憑證複雜密碼。(bsc#975394)
請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:
SUSE OpenStack Cloud 5:zypper in -t patch sleclo50sp3-apache2-mod_nss-12751=1
SUSE Manager Proxy 2.1:zypper in -t patch slemap21-apache2-mod_nss-12751=1
SUSE Manager 2.1:zypper in -t patch sleman21-apache2-mod_nss-12751=1
SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-apache2-mod_nss-12751=1
SUSE Linux Enterprise Server 11-SP3-LTSS:zypper in -t patch slessp3-apache2-mod_nss-12751=1
SUSE Linux Enterprise Server 11-SP2-LTSS:zypper in -t patch slessp2-apache2-mod_nss-12751=1
SUSE Linux Enterprise Point of Sale 11-SP3:zypper in -t patch sleposp3-apache2-mod_nss-12751=1
SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-apache2-mod_nss-12751=1
SUSE Linux Enterprise Debuginfo 11-SP3:zypper in -t patch dbgsp3-apache2-mod_nss-12751=1
SUSE Linux Enterprise Debuginfo 11-SP2:zypper in -t patch dbgsp2-apache2-mod_nss-12751=1
若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。
Plugin 詳細資訊
檔案名稱: suse_SU-2016-2329-1.nasl
代理程式: unix
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:apache2-mod_nss, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: Exploits are available