偵測

OracleVM 3.3 / 3.4:nss / nss-util (OVMSA-2017-0065)

high Nessus Plugin ID 99568

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

nss

 - 已新增 nss-vendor.修補程式以變更廠商

 - 過期的 PayPalEE.cert 更新前,暫時停用某些測試

 - 3.28.4 的重定基底

 - 修復 tstclnt -W 造成的損毀

 - 調整 gtest 以使用舊的 softoken 和下游修補程式一併執行

 - 避免加密套件的順序變更,此問題由 Hubert Kario 發現

 - 3.28.3 的重定基底

 - 刪除上游 moz-1282627-rh-1294606.patch、moz-1312141-rh-1387811.patch、moz-1315936.patch 和 moz-1318561.patch

 - 刪除不再需要的 nss-duplicate-ciphers.patch

 - 停用 X25519 並排除使用此協議的測試

 - 擷取 RSA 金鑰的 ASN1 解碼失敗,由 Kamil Dudka 提出 (#1427481)

 - 更新過期的 PayPalEE.cert

 - 停用 ssl_gtests 中不受支援的測試案例

 - 調整 sslstress.txt 檔案名稱,使其與從 RHEL 7 移植的 disableSSL2tests 修補程式相符

 - 從壓力測試中排除 SHA384 和測試的 CHACHA20_POLY1305 加密套件

 - 除非已啟用 gtests,否則不會將 gtests 和 ssl_gtests 新增至 nss_tests

 - 新增修補程式以修復 SSL CA 名稱洩漏(取自 NSS 3.27.2 版本)

 - 新增修補程式以修復 tests / ssl.sh 中的 bash 語法錯誤

 - 新增修補程式,移除 sslinfo.c 中的重複加密套件項目

 - 新增修補程式以中止不可剖析版本範圍上的 selfserv/strsclnt/tstclnt

 - 支援 SSLKEYLOGFILE 的組建

 - 更新 fix_multiple_open 修補程式以修復 openldap 客戶端中的回歸

 - 刪除與 Firefox 共同造成損毀的 pk11_genobj_leak 修補程式

 - 在原則檔案中新增註解,以保留最後一個空白行

 - softoken 未提供 CKM_TLS12_KEY_AND_MAC_DERIVE 時,停用 SHA384 加密套件,以此取代 check_hash_impl 修補程式

 - 修復 check_hash_impl 修補程式中的問題

 - 新增修補程式以檢查雜湊演算法是否由 token 備份

 - 新增修補程式以停用過去從未啟用的 TLS_ECDHE_ [RSA,ECDSA]_WITH_AES_128_CBC_SHA256

 - 新增上游修補程式以修復當機。Mozilla #1315936

 -停用搭配 SSL/TLS 使用 RSA-PSS。#1390161

 - 使用更新後的上游修補程式(針對 RH 錯誤 1387811)

 - 新增上游修補程式,以修復 RH 錯誤 1057388、1294606、1387811

 - 請求時啟用 gtests

 - NSS 3.27.1 的重定基底

 - 刪除不需要的 nss-646045.patch

 - 刪除 p-disable-md5-590364-reversed.patch (此處為 no-op),這是因為已修補的代碼稍後將在 %setup 中刪除

 - 刪除 disable_hw_gcm.patch (此處為 no-op),這是因為已修補的代碼稍後將在 %setup 中刪除
 只有 RHEL 5 需要刪除 NSS_DISABLE_HW_GCM 設置

 - 新增 Bug-1001841-disable-sslv2-libssl.patch 和 Bug-1001841-disable-sslv2-tests.patch,以完全停用 EXPORT 加密套件。從 RHEL 7 移植

 - 刪除 Bug-1001841-disable-sslv2-tests.patch 中的 disable-export-suites-tests.patch

 - 刪除 nss-ca-2.6-enable-legacy.patch,因為我們決定停用 1024 位舊版 CA 證書

 - 刪除 ssl-server-min-key-sizes.patch,因為我們決定支援大於 1023 位的 DH 密鑰

 - 刪除 nss-init-ss-sec-certs-null.patch (似乎為 no-op),因為其清理使用 PORT_ZAlloc 配置的記憶體區域

 - 刪除 nss-disable-sslv2-libssl.patch、nss-disable-sslv2-tests.patch、sslauth-no-v2.patch 和 nss-sslstress-txt-ssl3-lower-value-in-range.patch,因為上游已停用 SSLv2

 - 刪除在上游修復的 fix-nss-test-filtering.patch

 - 從 Fedora 新增 nss-check-policy-file.patch

 - 在 /etc/pki/nss-legacy/nss-rhel6.config 中安裝策略配置

nss-util

 - 變基至 NSS 3.28.4,以適應 base64 編碼修補程式

 - NSS 3.28.3 的重定基底

 - 套件新標頭 eccutil.h

 - 允許策略文件沒有最後的空行

 - 新增遺漏的來源檔案

 - NSS 3.26.0 的重定基底

 - 刪除針對 CVE-2016-1950 的上游修補程式

 - 刪除針對錯誤 1335915 的 p-disable-md5-590364-reversed.patch

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?3652e035

http://www.nessus.org/u?97bdc28b

Plugin 詳細資訊

嚴重性: High

ID: 99568

檔案名稱: oraclevm_OVMSA-2017-0065.nasl

版本: 3.5

類型: local

已發布: 2017/4/21

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/4/20

弱點發布日期: 2016/3/13

參考資訊

CVE: CVE-2016-1950