Debian DLA-676-1：nspr 安全更新

high Nessus 插件 ID 94255

语言：

简介

远程 Debian 主机缺少安全更新。

描述

网络安全服务 (NSS) 库使用环境变量配置许多内容，其中一些指代文件系统位置。一些可通过各种方式降级运行 NSS，从而强制使用兼容模式等。

以前，这些环境变量未忽略 SUID 二进制文件。此版本 NetScape Portable Runtime (NSPR) 库引入新的API（即 PR_GetEnVSecure）来解决此问题。

NSPR 和 NSS 均需升级才能解决此问题。

对于 Debian 7“Wheezy”，这些问题已在 NSPR 版本 4.12-1+deb7u1 中修复。

我们建议您升级 nspr 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

解决方案

升级受影响的程序包。

另见

https://lists.debian.org/debian-lts-announce/2016/10/msg00031.html

https://packages.debian.org/source/wheezy/nspr

插件详情

严重性: High

ID: 94255

文件名: debian_DLA-676.nasl

版本: 1.3

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2016/10/26

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libnspr4, p-cpe:/a:debian:debian_linux:libnspr4-0d, p-cpe:/a:debian:debian_linux:libnspr4-dbg, p-cpe:/a:debian:debian_linux:libnspr4-dev, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2016/10/25