検出

RHEL 4 / 5 / 6:nss(RHSA-2011: 1444)

high Nessus プラグイン ID 56766

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムが適用されていません。

説明

1 つのセキュリティの問題を修正する更新済みの nss パッケージが、 Red Hat Enterprise Linux 4、5、6 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。

ネットワークセキュリティサービス(NSS)は、セキュリティを有効にしたクライアント/サーバーアプリケーションの開発をサポートするために設計された一連のライブラリです。

マレーシアに拠点を置く Digicert Sdn. Bhd. の傘下にある認証局(CA)が、弱い鍵の HTTPS 証明書を発行したことが見つかりました。
この更新により、認証局により署名されている HTTPS 証明書が信頼できないものになります。これは、SSL、S/MIME、コード署名を含む、証明書のあらゆる使用を対象としています。注:Digicert Sdn。Bhd. は、digicert.comに表示されている会社と同じではありません。(BZ#751366)

注:この修正は、NSS Builtin Object Token を使用するアプリケーションのみを対象としています。NSS ライブラリを使用するが、NSS Builtin Object Token を使用しないアプリケーションでは、証明書は信頼できないものになりません。

この更新により、Red Hat Enterprise Linux 5 の次のバグも修正されています。

* Apache HTTP Server で mod_nss を使用するとき、Red Hat Enterprise Linux 5 の NSS にあるバグにより、 Apache HTTP Server が「service httpd reload」コマンドで再起動されるたびに、ファイル記述子の漏洩が発生しました。利用可能なファイル記述子すべてが消費されると、これによって Apache HTTP Server が適切に機能することが妨げられました。
(BZ#743508)

Red Hat Enterprise Linux 6 の場合、これらの更新済みパッケージにより、 NSS はバージョン 3.12.10 にアップグレードされます。そのうえ、これらのパッケージにより、Red Hat Enterprise Linux 6で、NSPR(Netscape Portable Runtime)はバージョン4.8.8へ、nss-utilはバージョン3.12.10へアップグレードされます。これらは、NSS更新で必須です。(BZ#735972、BZ#736272、BZ#735973)

すべての NSS ユーザーは、この問題を修正するこれらの更新済みパッケージにアップグレードする必要があります。更新をインストールした後に、変更を有効にするため、 NSS を使用するアプリケーションを再起動する必要があります。さらに、Red Hat Enterprise Linux 6 で、NSPR と nss-util を使用するアプリケーションも再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2011:1444

プラグインの詳細

深刻度: High

ID: 56766

ファイル名: redhat-RHSA-2011-1444.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/11/10

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:nss-util-debuginfo, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:nss-devel, p-cpe:/a:redhat:enterprise_linux:nspr-debuginfo, p-cpe:/a:redhat:enterprise_linux:nss-pkcs11-devel, p-cpe:/a:redhat:enterprise_linux:nss-tools, p-cpe:/a:redhat:enterprise_linux:nss-util, p-cpe:/a:redhat:enterprise_linux:nss-sysinit, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:4, p-cpe:/a:redhat:enterprise_linux:nspr-devel, p-cpe:/a:redhat:enterprise_linux:nspr, p-cpe:/a:redhat:enterprise_linux:nss-util-devel, p-cpe:/a:redhat:enterprise_linux:nss-debuginfo, p-cpe:/a:redhat:enterprise_linux:nss, cpe:/o:redhat:enterprise_linux:6.1

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2011/11/9

脆弱性公開日: 2011/11/9

参照情報

RHSA: 2011:1444