Fedora 15:firefox-9.0.1-1.fc15/gnome-python2-extras-2.25.3-35.fc15.4/nspr-4.8.9-2.fc15 / etc(2011-17399)

high Nessus プラグイン ID 57622

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

Firefox と Thunderbird の最新版には、次の変更が加えられています。

- 型推論を追加し、JavaScript のパフォーマンスが大幅に改善

- クエリーのサポートを追加、JavaScript を介してステータスを追跡しません

- font-stretch のサポートを追加

- text-overflow のサポートを改善

- HTML5、MathML および CSS の標準サポートを改善

- いくつかの安定問題を修正:

- いくつかのセキュリティ問題を修正

重要な nss 変更には以下が含まれています:

1.SSL 2.0 はデフォルトで無効になっています。

2.Rizzo と Duong によって実証された SSL 3.0 および TLS 1.0 CBC 選択の平文攻撃(CVE-2011-3389)に対する防衛は、デフォルトで有効になっています。SSL_CBC_RANDOM_IV SSL オプションを PR_FALSE に設定すると、無効にできます。

3.SHA-224 はサポートされています。

4.PORT_ErrorToString および PORT_ErrorToName を追加してエラーメッセージと NSS エラーコードの識別名を返します。

5.NSS_GetVersion を追加して NSS バージョン文字列を返します。

6.RSA-PSS の実験的サポートを softoken にのみ追加しました(Hanno Bock 氏による提供、http://rsapss.hboeck.de/)。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://rsapss.hboeck.de/

http://www.nessus.org/u?47ee3616

http://www.nessus.org/u?12cc855e

http://www.nessus.org/u?0bf1b5d3

http://www.nessus.org/u?3c745d9a

http://www.nessus.org/u?648a9ef9

http://www.nessus.org/u?9ab134ef

http://www.nessus.org/u?2aa50f32

http://www.nessus.org/u?9f1fb28a

http://www.nessus.org/u?0e3ea6b9

http://www.nessus.org/u?a402c324

プラグインの詳細

深刻度: High

ID: 57622

ファイル名: fedora_2011-17399.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2012/1/23

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:firefox, p-cpe:/a:fedoraproject:fedora:gnome-python2-extras, p-cpe:/a:fedoraproject:fedora:nspr, p-cpe:/a:fedoraproject:fedora:nss, p-cpe:/a:fedoraproject:fedora:nss-softokn, p-cpe:/a:fedoraproject:fedora:nss-util, p-cpe:/a:fedoraproject:fedora:perl-gtk2-mozembed, p-cpe:/a:fedoraproject:fedora:thunderbird, p-cpe:/a:fedoraproject:fedora:thunderbird-lightning, p-cpe:/a:fedoraproject:fedora:xulrunner, cpe:/o:fedoraproject:fedora:15

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/12/23

参照情報

FEDORA: 2011-17399