OracleVM 3.3:nss (OVMSA-2015-0073)
medium Nessus 插件 ID 84440
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:nss
- 新增了 nss-vendor.patch 以更改供应商
- 其他空初始化。
- 修补程序已更新,保持了旧的加密套件顺序
- 解决了:缺陷 1224449
- 衍合到 nss-3.19.1
- 解决了:缺陷 1224449
- 在 RHEL 6.x 中,默认不变更 TLS 版本。
- 将要求从 pkcs11-devel 中继到 nss-softokn-freebl-devel,以允许相同或更新的内容。
- 要求 softokn build 22 确保运行时兼容。
- 从 NSS 3.18.1更新至 CKBI 2.4(这是 NSS 3.18.1 的唯一变更)
- 由于衍合而更新并重新启用 nss-646045.patch
- 解决:缺陷 1207052 - 将 nss 衍合到 Firefox 38 ESR 的 3.18 [RHEL7.1]
- 修复 nss/tests/all.sh 中的 shell 语法错误
- 解决:缺陷 1207052 - 将 nss 衍合到 Firefox 38 ESR 的 3.18 [RHEL-6.6]
- 还原被错误禁用的修补程序
- 解决:缺陷 1207052 - 将 nss 衍合到 Firefox 38 ESR 的 3.18 [RHEL-6.6]
- 替换破坏版本的整个 PayPal 测试证书
- 解决:缺陷 1207052 - 将 nss 衍合到 Firefox 38 ESR 的 3.18 [RHEL-6.6]
- 衍合到 NSS 3.18
- 解决:缺陷 1200900 - 将 nss 衍合到 Firefox 38 ESR 的 3.18 [RHEL-6.6]
- 保持与 NSS_3_15_3_RTM 相同的加密套件顺序
- 解决:缺陷 1202488 - 将 nss 更新到 nss-3.16.1-4.el6_5.i686 之后,openldap-2.4.23-34.el6_5.1.i686 失败
- 解决:缺陷 1182902 - rhel65 ns-slapd 崩溃,pk11slot.c:1824 中 PK11_DoesMechanism 的 libnss3.so 的段错误 4
nss-util
- 衍合到 nss-3.19.1
- 解决了:缺陷 1224449
- 解决:- 缺陷 1205064 - [RHEL6.6] firefox 38 ESR 要求的 nss-util 3.18 衍合
解决方案
更新受影响的数据包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2015-June/000323.html
插件详情
严重性: Medium
ID: 84440
文件名: oraclevm_OVMSA-2015-0073.nasl
版本: 2.4
类型: local
发布时间: 2015/6/29
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
补丁发布日期: 2015/6/26
漏洞发布日期: 2015/6/26