Scientific Linux セキュリティ更新:SL4.x、SL5.x、SL6.x i386/x86_64 の nss
high Nessus プラグイン ID 61175
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
ネットワークセキュリティサービス(NSS)は、セキュリティを有効にしたクライアント/サーバーアプリケーションの開発をサポートするために設計された一連のライブラリです。マレーシアに拠点を置く Digicert Sdn.Bhd. の傘下にある認証局(CA)が、弱い鍵の HTTPS 証明書を発行したことが見つかりました。
この更新により、認証局により署名されている HTTPS 証明書が信頼できないものになります。これは、SSL、S/MIME、コード署名を含む、証明書のあらゆる使用を対象としています。注:Digicert Sdn。Bhd. は、digicert.com に表示されている会社と同じではありません。
注:この修正は、NSS Builtin Object Token を使用するアプリケーションにのみ適用されます。NSS ライブラリを使用するが、NSS Builtin Object Token を使用しないアプリケーションでは、証明書は信頼できないものになりません。
また、この更新は、以下の Scientific Linux 5 でのバグも修正します:
- Apache HTTP Server で mod_nss を使用するとき、Scientific Linux 5 の NSS にあるバグにより、Apache HTTP Server が「service httpd reload」コマンドで再起動されるたびに、ファイル記述子の漏洩が発生しました。利用可能なファイル記述子すべてが消費されると、これによって Apache HTTP Server が適切に機能することが妨げられました。
Scientific Linux 6 の場合、これらの更新済み postgresql パッケージで NSS はバージョン 3.12.10 にアップグレードされます。また、これらのパッケージにより、Scientific Linux 6 で、NSPR(Netscape Portable Runtime)はバージョン 4.8.8 へ、nss-util はバージョン 3.12.10 へアップグレードされます。これらは、NSS 更新する必要があります。
すべての NSS ユーザーは、この問題を修正するこれらの更新済みパッケージにアップグレードする必要があります。更新をインストールした後に、変更を有効にするため、 NSS を使用するアプリケーションを再起動する必要があります。さらに、Scientific Linux 6 で、NSPR と nss-util を使用するアプリケーションも再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 61175
ファイル名: sl_20111109_nss_on_SL4_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2011/11/9