Fedora 16：firefox-9.0-3.fc16/nss-3.13.1-9.fc16/nss-softokn-3.13.1-14.fc16/など（2011-17400）

medium Nessus プラグイン ID 57389

Language:

概要

リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。

説明

Firefox と Thunderbird の最新版には、次の変更が加えられています。

- 型推論を追加し、JavaScript のパフォーマンスが大幅に改善

- クエリーのサポートを追加、JavaScript を介してステータスを追跡しません

- font-stretch のサポートを追加

- text-overflow　のサポートを改善

- HTML5、MathML および CSS の標準サポートを改善

- いくつかの安定問題を修正：

- いくつかのセキュリティ問題を修正

nss を 3.13.1 に更新してください

これらの Bugzilla クエリで、NSS 3.13 および 3.13.1 での新しい機能やバグ修正を見つけることができます。

https://bugzilla.mozilla.org/buglist.cgi?list_id=1496878&resolution=FI XED&classification=Components&query_format=advanced&target_milestone=3 .13&product=NSS

および

https://bugzilla.mozilla.org/buglist.cgi?list_id=1496878&resolution=FI XED&classification=Components&query_format=advanced&target_milestone=3 .13.1&product=NSS

重要な変更には以下のものが含まれています：

1. SSL 2.0はデフォルトで無効になっています。

2. RizzoとDuongによって実証されたSSL 3.0およびTLS 1.0 CBC選択の平文攻撃（CVE-2011-3389）に対する防衛は、デフォルトで有効になっています。SSL_CBC_RANDOM_IV SSL オプションを PR_FALSE に設定すると、無効にできます。

3. SHA-224がサポートされています。

4. PORT_ErrorToStringおよびPORT_ErrorToNameを追加してエラーメッセージとNSSエラーコードの識別名を返します。

5. NSS_GetVersionを追加してNSSバージョン文字列を返します。

6. RSA-PSSの実験的サポートをsoftokenにのみ追加しました（Hanno Bock氏による提供、http://rsapss.hboeck.de/）。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://rsapss.hboeck.de/

http://www.nessus.org/u?c50d6ac0

http://www.nessus.org/u?132ae2a7

http://www.nessus.org/u?1fa18268

http://www.nessus.org/u?92f4593c

http://www.nessus.org/u?a6791be1

http://www.nessus.org/u?05d0db8f

http://www.nessus.org/u?b974e724

http://www.nessus.org/u?af682fa6

http://www.nessus.org/u?01c5fc18

プラグインの詳細

深刻度: Medium

ID: 57389

ファイル名: fedora_2011-17400.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2011/12/23

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:firefox, p-cpe:/a:fedoraproject:fedora:nss, p-cpe:/a:fedoraproject:fedora:nss-softokn, p-cpe:/a:fedoraproject:fedora:nss-util, p-cpe:/a:fedoraproject:fedora:thunderbird, p-cpe:/a:fedoraproject:fedora:thunderbird-lightning, p-cpe:/a:fedoraproject:fedora:xulrunner, cpe:/o:fedoraproject:fedora:16

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/23

参照情報

BID: 51133, 51134, 51135, 51136, 51137, 51138, 51139

FEDORA: 2011-17400