SuSE 11.2 / 11.3 安全更新:Mozilla NSS(SAT 修补程序编号 8484 / 8485)
medium Nessus 插件 ID 70938
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
Mozilla NSS 已更新到 3.15.2 (bnc#847708),并引入了各种功能和缺陷补丁:主要功能为 TLS 1.2 支持及其依存关系算法。
- 支持使用 SHA-256 PRF 的 AES-GCM 加密套件
- OCSP 或 CRL 不再接受 MD2、MD4 和 MD5 签名
- 添加 PK11_CipherFinal 宏
- sizeof() 的使用方法错误
- nssutil_ReadSecmodDB() 泄漏内存
- 允许在完成握手之前调用 SSL_HandshakeNegotiatedExtension。
- 弃用 SSL 密码策略代码
- 避免在解密失败时读取未初始化的数据。(CVE-2013-1739) 版本 3.15.1 带来的变更:
- 支持 TLS 1.2 (RFC 5246)。支持 HMAC-SHA256 加密套件(RFC 5246 和 RFC 5289),从而允许在无 MD5 和 SHA-1 的情况下使用 TLS。请注意以下限制:在 TLS 1.2 客户端认证签名中使用的哈希函数必须为 TLS 1.2 PRF 的哈希函数,在 NSS 3.15.1 中始终为 SHA-256。尚不支持 AES GCM 加密套件。
- 一些缺陷补丁和改进 版本 3.15 的变更
- 新功能
- 对客户端套接字和服务器套接字添加了对 OCSP Stapling(RFC 6066,证书状态请求)的支持。TLS 客户端应用程序可通过调用 SSL_OptionSetDefault(SSL_ENABLE_OCSP_STAPLING, PR_TRUE) 启用此功能;
- 添加了函数 SECITEM_ReallocItemV2。它替换函数 SECITEM_ReallocItem,现已声明该函数过时。
- 通过 PK11_Encrypt 和 PK11_Decrypt 支持单个操作(如,不是多部分)对称密钥加密和解密。
- 更新了 certutil,支持创建名称约束扩展。
解决方案
请酌情应用 SAT 修补程序编号 8484 / 8485。另见
插件详情
严重性: Medium
ID: 70938
文件名: suse_11_mozilla-nss-201310-131030.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2013/11/17
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:libsoftokn3, p-cpe:/a:novell:suse_linux:11:libsoftokn3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/10/30
参考资料信息
CVE: CVE-2013-1739