Debian DLA-677-1：nss 安全性更新

high Nessus Plugin ID 94256

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

Network Security Service (NSS) 程式庫使用環境變數來設定許多項目，其中一些會參照檔案系統位置。其他的則可以透過各種方式降級 NSS 作業，包括強制執行相容性模式等等。

之前，這些環境變數並未忽略 SUID 二進位檔。此 NetScape Portable Runtime Library (NSPR) 版本引入了新的 API (即 PR_GetEnVSecure) 來解決此問題。

需升級 NSPR 和 NSS 二者來解決此問題。

針對 Debian 7「Wheezy」，已在 NSS 的 3.26-1+debu7u1 版本中修正這些問題。

建議您升級 nss 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2016/10/msg00030.html

https://packages.debian.org/source/wheezy/nss

Plugin 詳細資訊

嚴重性: High

ID: 94256

檔案名稱: debian_DLA-677.nasl

版本: 1.3

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2016/10/26

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libnss3, p-cpe:/a:debian:debian_linux:libnss3-1d, p-cpe:/a:debian:debian_linux:libnss3-dbg, p-cpe:/a:debian:debian_linux:libnss3-dev, p-cpe:/a:debian:debian_linux:libnss3-tools, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2016/10/25