OracleVM 3.3:nss (OVMSA-2014-0023)

high Nessus 插件 ID 79540

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

nss

- 新增了 nss-vendor.patch 以更改供应商

- 替换破坏版本的整个 PayPal 测试证书

- 解决了:缺陷 1145431 - (CVE-2014-1568)

- 解决了:缺陷 1145431 - (CVE-2014-1568)

- 删除了由 rpmdiff 测试检测到的列出但未使用的修补程序

- 解决了:缺陷 1099619

- 针对衍合的帐户更新某些修补程序

- 解决了:缺陷 1099619

- 向后移植 Firefox 31 所需的 nss-3.12.6 上游补丁

- 解决了:缺陷 1099619

- 删除两个未使用的修补程序,并应用一个缺少的所需修补程序

- 解决了:缺陷 1112136 - 将 RHEL 6.5.Z 中的 nss 衍合到 NSS 3.16.1

- 更新到 nss-3.16.1

- 解决了:缺陷 1112136 - 将 RHEL 6.5.Z 中的 nss 衍合到 NSS 3.16.1

- 确保 pem 的 derEncodingsMatch 函数使用加密的密钥

- 解决了:缺陷 1048713 - [PEM] 含加密客户端密钥的活动 FTPS 以 SSL_ERROR_TOKEN_INSERTION_REMOVAL 结束

- 删除未使用的修补程序

- 解决了:缺陷 1048713

- 解决了:缺陷 1048713 - [PEM] 含加密客户端密钥的活动 FTPS 以 SSL_ERROR_TOKEN_INSERTION_REMOVAL 结束

- 撤销某个错误发布的 anssi 证书中的信任

- 解决了:缺陷 1042685 - nss:错误发布的 ANSSI/DCSSI 证书 (MFSA 2013-117) [rhel-6.6]

- 启用包含信任域锁定和对象锁定中死锁的补丁的修补程序

- 解决了:缺陷 1036477 - 信任域锁定和对象锁定中的死锁

- 在基于 rhel-5 的构建环境(其中操作系统缺少支持)中禁用 hw gcm

- 回滚更改以在没有 softokn 的情况下构建 nss,直至批准缺陷 689919

- 加密套件作为 nss-softokn 构建的一部分运行

- 更新到 NSS_3_15_3_RTM。

- 解决了:缺陷 1032470 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741)

- 使用导出 NSS_DISABLE_HW_GCM=1 以处理某些有问题的构建系统

- 解决了:rhbz#1016044 - nss.s390:libnssckbi.so 的主要链接必须是 /usr/lib64/libnssckbi.so

- 将 s390x 和 ia64 添加到用于定义 alt_ckbi 的 %define multilib_arches 列表

- 解决了:rhbz#1016044 - nss.s390:libnssckbi.so 的主要链接必须是 /usr/lib64/libnssckbi.so

- 为 DISABLETEST 检查添加默认值 0,同时修复 TEST_FAILURES 检查并进行报告

解决了:rhbz#990631 - 通过 NSS 进行修改时,必须保留 pkcs11.txt/secmod.db 的文件权限

- 相关:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 为 DISABLETEST 和 TEST_FAILURES 检查添加默认值 0

- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 修复 %check 部分中的零失败的测试

- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 还原错误删除的修补程序

- 解决了:rhbz#961659 - SQL 后端没有重新加载证书

- 重新构建 pem 模块以使用 nss-softokn-3.14.3-6.el6 中的 freel 进行链接

- 相关:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。

- 相关:rhbz#1010224 - NSS 3.15 中断 OpenLDAP 客户端中的 SSL

- 不需要 nss-softokn-fips

- 解决了:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。

- nss-versus-softoken-test.patch 中的其他语法补丁

- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 修复通过更新 nss-versus-softoken-test.path 构建的上一个应用程序的 all.sh 测试

- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 禁用已经作为 nss-softokn 构建的一部分运行的加密套件

- 解决了:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。

- 需要 nss-softokn-fips

- 解决了:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。

- 需要 nspr-4.10.0

- 相关:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 修复了 %check 部分中的相对路径以防止未检测到的测试失败

- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 衍合到 NSS_3.15.1_RTM

- 解决了:rhbz#1002645 - 将 RHEL 6 衍合到 NSS 3.15.1(针对 FF 24.x)

- 通过衍合到 3.15.1 为浅树更新修补程序

- 通过应用的最新修补程序来更新 pem 模块源 nss-pem-20130405.tar.bz2

- 删除被 nss 衍合和更新后的 nss-pem 源呈现为过时的修补程序

- 启用 iquote.patch 以访问新引入的类型

- 不在 crl 缓存中保留发行者证书句柄

- 解决了:rhbz#961659 - SQL 后端没有重新加载证书

- 解决了:rhbz#977341 - nss-tools certutil -H 不会列出所有选项

- 解决了:rhbz#702083 - 不要求唯一的文件库名称

- 修复了与智能卡有关的证书代码中的争用条件

- 解决了:rhbz#903017 - 在证书管理器中查看 CAC/PIV 智能卡证书时 Firefox 挂起

- 将 libnssckbi.so 配置为使用替代系统以便准备好直接替代。请确保没有将替代系统用于 libnssckbi.so 的较旧程序包的 n-v-r 更小。

- 通针对 aes gcm 和 ecc suiteb 和上游变更同步

- 为套件 b 启用 ecc 支持

- 应用多个上游 AES GCM 补丁

- 使用包含 ecc 的原始 nss 上游源

- 导出构建和检查部分中的 NSS_ENABLE_ECC=1

- 使不受支持的 ssl pkcs 11 绕过的失败请求不致命

- 解决了:rhbz#882408 - NSS_NO_PKCS11_BYPASS 必须保留 ABI

- 相关:rhbz#918950 - 将 nss 衍合到 3.14.3

nss-softokn

- 调整修补程序以兼容旧的 softokn API。

- 解决了:缺陷 1145431 - (CVE-2014-1568)

- 解决了:缺陷 1145431 - (CVE-2014-1568)

- 跳过 [C & NSC]_GetFunctionList 中对 CHECK_FORK 的调用

- 解决了:缺陷 1082900 - 在 SSL 端口上配置了配置 DS 时的管理服务器段错误

- 对于内核缺少对硬件 GCM 支持的基于 RHEL-5 的版本的计算机,向其 %check 未设置 DISPLAY 部分添加变通方案

- 退出 -fips 程序包变更

- 启用新的程序包但不应用 nss-fips-post.patch

- 相关:rhbz#1008513 - 无法在 fips 模式下登录

- 修复了 PR_Access 存根以真正访问正确的权限

- 解决了:rhbz#1008513 - 无法在 fips 模式下登录

- 运行 lowhash 测试

- 需要 nspr-4.0.0 和 nss-util-3.15.1

- 创建 -fips 程序包

- 由 Bob Relyea 提交的修补程序

- 修复了从 nss 中拆分掉 softoken 的脚本

- 将 nss/cmd/lib/basicutil.c 修补为针对 nss-util-3.15.1 进行构建

- 解决了:rhbz#993441 - NSS 需要遵守新的 FIPS 标准。

- 解决了:rhbz#976572 - 添加自发布 nss-3.14.3 以来应用的各种上游 GCM 代码补丁

- 将 cpuifo 显示为测试的一部分并使 NSS_DISABLE_HW_GCM 成为要测试的环境变量

- 应用修补程序时使用可更好地描述修补程序用途的备份文件后缀

- 启用对套件 b 的 ECC 支持并添加针对 aec gcm 的上游补丁

- 使用包含 ecc 支持的未剥离的上游源

- 将 ECC 支持限制为套件 b

- 应用多个上游 aes gcm 补丁

- 根据上游重命名 EC_MIN_KEY_BITS 和 EC_MAX_KEY_BITS 宏

- 解决了:rhbz#960208 - 在 nss-softoken 中启用 ECC

- 相关:rhbz#919172

nss-util

- 解决了:缺陷 1145431 - (CVE-2014-1568)

- 更新到 nss-3.16.1

- 解决了:rhbz#1112136

- 更新到 NSS_3_15_3_RTM。

- 解决了:rhbz#1032470 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741)

- 替换现有 pkcs11.txt 文件时保留现有权限,但对新文件严格保留默认权限

解决了:rhbz#990631 - 通过 NSS 进行修改时,必须保留 pkcs11.txt/secmod.db 的文件权限

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?26f1db89

插件详情

严重性: High

ID: 79540

文件名: oraclevm_OVMSA-2014-0023.nasl

版本: 1.10

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-softokn, p-cpe:/a:oracle:vm:nss-softokn-freebl, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/9/30

漏洞发布日期: 2013/11/18

参考资料信息

CVE: CVE-2013-1741, CVE-2013-5605, CVE-2013-5606, CVE-2014-1568

BID: 63736, 63737, 63738, 70116, 72178