OracleVM 3.3:nss (OVMSA-2014-0014)
high Nessus 插件 ID 79537
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- 新增了 nss-vendor.patch 以更改供应商
- 针对衍合的帐户更新某些修补程序
- 解决了:缺陷 1099619
- 向后移植 Firefox 31 所需的 nss-3.12.6 上游补丁
- 解决了:缺陷 1099619
- 删除两个未使用的修补程序,并应用一个缺少的所需修补程序
- 解决了:缺陷 1112136 - 将 RHEL 6.5.Z 中的 nss 衍合到 NSS 3.16.1
- 更新到 nss-3.16.1
- 解决了:缺陷 1112136 - 将 RHEL 6.5.Z 中的 nss 衍合到 NSS 3.16.1
- 确保 pem 的 derEncodingsMatch 函数使用加密的密钥
- 解决了:缺陷 1048713 - [PEM] 含加密客户端密钥的活动 FTPS 以 SSL_ERROR_TOKEN_INSERTION_REMOVAL 结束
- 删除未使用的修补程序
- 解决了:缺陷 1048713
- 解决了:缺陷 1048713 - [PEM] 含加密客户端密钥的活动 FTPS 以 SSL_ERROR_TOKEN_INSERTION_REMOVAL 结束
- 撤销某个错误发布的 anssi 证书中的信任
- 解决了:缺陷 1042685 - nss:错误发布的 ANSSI/DCSSI 证书 (MFSA 2013-117) [rhel-6.6]
- 启用包含信任域锁定和对象锁定中死锁的补丁的修补程序
- 解决了:缺陷 1036477 - 信任域锁定和对象锁定中的死锁
- 在基于 rhel-5 的构建环境(其中操作系统缺少支持)中禁用 hw gcm
- 回滚更改以在没有 softokn 的情况下构建 nss,直至批准缺陷 689919
- 加密套件作为 nss-softokn 构建的一部分运行
- 更新到 NSS_3_15_3_RTM。
- 解决了:缺陷 1032470 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741)
- 使用导出 NSS_DISABLE_HW_GCM=1 以处理某些有问题的构建系统
- 解决了:rhbz#1016044 - nss.s390:libnssckbi.so 的主要链接必须是 /usr/lib64/libnssckbi.so
- 将 s390x 和 ia64 添加到用于定义 alt_ckbi 的 %define multilib_arches 列表
- 解决了:rhbz#1016044 - nss.s390:libnssckbi.so 的主要链接必须是 /usr/lib64/libnssckbi.so
- 为 DISABLETEST 检查添加默认值 0,同时修复 TEST_FAILURES 检查并进行报告
解决了:rhbz#990631 - 通过 NSS 进行修改时,必须保留 pkcs11.txt/secmod.db 的文件权限
- 相关:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)
- 为 DISABLETEST 和 TEST_FAILURES 检查添加默认值 0
- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)
- 修复 %check 部分中的零失败的测试
- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)
- 还原错误删除的修补程序
- 解决了:rhbz#961659 - SQL 后端没有重新加载证书
- 重新构建 pem 模块以使用 nss-softokn-3.14.3-6.el6 中的 freel 进行链接
- 相关:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。
- 相关:rhbz#1010224 - NSS 3.15 中断 OpenLDAP 客户端中的 SSL
- 不需要 nss-softokn-fips
- 解决了:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。
- nss-versus-softoken-test.patch 中的其他语法补丁
- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)
- 修复通过更新 nss-versus-softoken-test.path 构建的上一个应用程序的 all.sh 测试
- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)
- 禁用已经作为 nss-softokn 构建的一部分运行的加密套件
- 解决了:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。
- 需要 nss-softokn-fips
- 解决了:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。
解决方案
更新受影响的 nss / nss-sysinit / nss-tools 程序包。另见
插件详情
严重性: High
ID: 79537
文件名: oraclevm_OVMSA-2014-0014.nasl
版本: 1.8
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, cpe:/o:oracle:vm_server:3.3
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/8/29
漏洞发布日期: 2013/11/18