検出

CentOS 4 / 5:nss(CESA-2011:1444)

high Nessus プラグイン ID 56784

Language:

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題を修正する更新済み nss パッケージが、 Red Hat Enterprise Linux 4 、 5、6 で使用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。

Network Security Services(NSS)は、セキュリティを有効にしたクライアント/サーバーアプリケーションの開発をサポートするために設計された一連のライブラリです。

マレーシアに拠点を置く Digicert Sdn.Bhd. の傘下にある認証局(CA)が、弱い鍵の HTTPS 証明書を発行したことが見つかりました。
この更新により、認証局により署名されている HTTPS 証明書が信頼できないものになります。これは、SSL、S/MIME、コード署名を含む、証明書のあらゆる使用を対象としています。注:Digicert Sdn。Bhd. は、digicert.com に表示されている会社と同じではありません。(BZ#751366)

注:この修正は、NSS Builtin Object Token を使用するアプリケーションにのみ適用されます。NSS ライブラリを使用するが、NSS Builtin Object Token を使用しないアプリケーションでは、証明書は信頼できないものになりません。

この更新により、Red Hat Enterprise Linux 5 の次のバグも修正されています。

* Apache HTTP Server で mod_nss を使用するとき、Red Hat Enterprise Linux 5 の NSS にあるバグにより、 Apache HTTP Server が「service httpd reload」コマンドで再起動されるたびに、ファイル記述子の漏洩が発生しました。利用可能なファイル記述子すべてが消費されると、これによって Apache HTTP Server が適切に機能することが妨げられました。
(BZ#743508)

Red Hat Enterprise Linux 6 の場合、これらの更新済みパッケージにより、 NSS はバージョン 3.12.10 にアップグレードされます。そのうえ、これらのパッケージにより、Red Hat Enterprise Linux 6 で、NSPR(Netscape Portable Runtime)はバージョン 4.8.8 へ、nss-util はバージョン 3.12.10 へアップグレードされます。これらは、NSS 更新で必須です。(BZ#735972、BZ#736272、BZ#735973)

すべての NSS ユーザーは、この問題を修正するこれらの更新済みパッケージにアップグレードする必要があります。更新をインストールした後に、変更を有効にするため、 NSS を使用するアプリケーションを再起動する必要があります。さらに、Red Hat Enterprise Linux 6 で、NSPR と nss-util を使用するアプリケーションも再起動する必要があります。

ソリューション

影響を受ける nss パッケージを更新してください。

参考資料

http://www.nessus.org/u?bcd7e5fd

http://www.nessus.org/u?e9475f89

http://www.nessus.org/u?7a2126a7

http://www.nessus.org/u?722cbb4b

プラグインの詳細

深刻度: High

ID: 56784

ファイル名: centos_RHSA-2011-1444.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2011/11/14

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:centos:centos:nss, p-cpe:/a:centos:centos:nss-devel, p-cpe:/a:centos:centos:nss-pkcs11-devel, p-cpe:/a:centos:centos:nss-tools, cpe:/o:centos:centos:4, cpe:/o:centos:centos:5

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

パッチ公開日: 2011/11/9

脆弱性公開日: 2011/11/9

参照情報

RHSA: 2011:1444