OracleVM 3.2：nspr (OVMSA-2016-0065)

high Nessus 插件 ID 91746

语言：

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 衍合到 NSPR 4.11

- 解决：缺陷 1297943 - 将 RHEL 5.11.z 衍合到 NSPR 4.11，以适应 Firefox 45 的要求

- 解决了：缺陷 1269359 - (CVE-2015-7183)

- nspr：PL_ARENA_ALLOCATE 中的堆缓冲区溢出可造成崩溃（在 ASAN 下），还可能造成内存损坏 [rhel-5.11.z]

- 衍合到 nspr-4.10.8

- 解决：缺陷 1200921 - 将 nspr 衍合到 4.10.8，以适应 Firefox 38 ESR 的要求

- 衍合到 nspr-4.10.6

- 解决：缺陷 1110857 - 将 RHEL 5.11 中的 nspr 衍合到 NSPR 4.10.6，以适应 FF31 的要求

- 重新标记

- 解决：rhbz#1032468

- 删除一个未使用的修补程序

- 解决了：rhbz#1032468 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741) nss：各种缺陷 [rhel-5.11]

- nspr-4.10.2 的更新

- 解决了：rhbz#1032468 - CVE-2013-5605 CVE-2013-5606 (CVE-2013-1741) nss：各种缺陷 [rhel-5.11]

- 重新标记，以修复版本标记中的不一致

- 解决：rhbz#1002641 - 将 RHEL 5 衍合到 NSPR 4.10（适用于 FF 24.x）

- 衍合到 nspr-4.10.0

- 解决：rhbz#1002641 - 将 RHEL 5 衍合到 NSPR 4.10（适用于 FF 24.x）

- 解决：rhbz#737704 - 修复 spec 文件测试脚本拼写错误，并启用运行测试套件的设置

- 解决：rhbz#919183 - 衍合到 nspr-4.9.5

- 解决：rhbz#883777 - [RFE] 将 nspr 衍合到 4.9.2，以适应 Firefox 17 ESR 的要求

- 解决：rhbz#633519 - pthread_key_t 泄漏和内存损坏

- 解决：rhbz#831654 - 修复 %post 和 %postun

- 更新许可证：根据上游更新到 MPLv2.0

- 解决：rhbz#831654 - 从 rhel-5.8 分支中获取补丁

- 重新生成的 nspr-config-pc.patch 通过 rpmdiff 测试

- 解决：rhbz#831654 - 还原 nspr-config-pc.patch 的顶层区段

- 必需，以防止 multilib 回归

- 解决：rhbz#831654 - 恢复对于 nspr.pc 的不必要变更

- 将修补程序中的 @/nspr4 变更为 @

- 更新到 NSPR_4_9_1_RTM。

- 解决：rhbz#831654

- 重建

- 解决：缺陷 772945 - [RFE] 异步更新 nspr，为 firefox 10 LTS 衍合做准备

- 更新到 4.8.9

- 升级版本标记，使其高于 5.7-z 中的标记

- 更新到 4.8.8