検出

Oracle Linux 4/5/6:nss(ELSA-2011-1444)

high Nessus プラグイン ID 68389

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:1444 から:

1 つのセキュリティ問題を修正する更新済み nss パッケージが、 Red Hat Enterprise Linux 4 、 5、6 で使用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。

Network Security Services(NSS)は、セキュリティを有効にしたクライアント/サーバーアプリケーションの開発をサポートするために設計された一連のライブラリです。

マレーシアに拠点を置く Digicert Sdn.Bhd. の傘下にある認証局(CA)が、弱い鍵の HTTPS 証明書を発行したことが見つかりました。
この更新により、認証局により署名されている HTTPS 証明書が信頼できないものになります。これは、SSL、S/MIME、コード署名を含む、証明書のあらゆる使用を対象としています。注:Digicert Sdn。Bhd. は、digicert.com に表示されている会社と同じではありません。(BZ#751366)

注:この修正は、NSS Builtin Object Token を使用するアプリケーションにのみ適用されます。NSS ライブラリを使用するが、NSS Builtin Object Token を使用しないアプリケーションでは、証明書は信頼できないものになりません。

この更新により、Red Hat Enterprise Linux 5 の次のバグも修正されています。

* Apache HTTP Server で mod_nss を使用するとき、Red Hat Enterprise Linux 5 の NSS にあるバグにより、 Apache HTTP Server が「service httpd reload」コマンドで再起動されるたびに、ファイル記述子の漏洩が発生しました。利用可能なファイル記述子すべてが消費されると、これによって Apache HTTP Server が適切に機能することが妨げられました。
(BZ#743508)

Red Hat Enterprise Linux 6 の場合、これらの更新済みパッケージにより、 NSS はバージョン 3.12.10 にアップグレードされます。そのうえ、これらのパッケージにより、Red Hat Enterprise Linux 6 で、NSPR(Netscape Portable Runtime)はバージョン 4.8.8 へ、nss-util はバージョン 3.12.10 へアップグレードされます。これらは、NSS 更新で必須です。(BZ#735972、BZ#736272、BZ#735973)

すべての NSS ユーザーは、この問題を修正するこれらの更新済みパッケージにアップグレードする必要があります。更新をインストールした後に、変更を有効にするため、 NSS を使用するアプリケーションを再起動する必要があります。さらに、Red Hat Enterprise Linux 6 で、NSPR と nss-util を使用するアプリケーションも再起動する必要があります。

ソリューション

影響を受ける nss パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2011-November/002461.html

https://oss.oracle.com/pipermail/el-errata/2011-November/002462.html

https://oss.oracle.com/pipermail/el-errata/2011-November/002463.html

プラグインの詳細

深刻度: High

ID: 68389

ファイル名: oraclelinux_ELSA-2011-1444.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:oracle:linux:nspr, p-cpe:/a:oracle:linux:nspr-devel, p-cpe:/a:oracle:linux:nss, p-cpe:/a:oracle:linux:nss-devel, p-cpe:/a:oracle:linux:nss-pkcs11-devel, p-cpe:/a:oracle:linux:nss-sysinit, p-cpe:/a:oracle:linux:nss-tools, p-cpe:/a:oracle:linux:nss-util, p-cpe:/a:oracle:linux:nss-util-devel, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2011/11/10

脆弱性公開日: 2011/11/10

参照情報

RHSA: 2011:1444