SuSE 11.2 / 11.3 セキュリティ更新：Mozilla NSS（SAT パッチ番号 8484 / 8485）

medium Nessus プラグイン ID 70938

Language:

概要

リモート SuSE 11 ホストに１つ以上のセキュリティ更新がありません。

説明

Mozilla NSS が 3.15.2（bnc#847708）に更新され、さまざまな機能およびバグ修正が導入されています。

主要機能は TLS 1.2 のサポートおよびその従属アルゴリズムです。

- SHA-256 PRF を使用する AES-GCM 暗号スイートをサポートします

- MD2、MD4、MD5 の署名は、OCSP または CRL のために受け入れられていません

- PK11_CipherFinal マクロを追加します

- sizeof() が不適切に使用されています

- nssutil_ReadSecmodDB() はメモリを漏洩します

- SSL_HandshakeNegotiatedExtension をハンドシェイクの完了前に呼び出すことができます。

- SSL 暗号ポリシーコードを非推奨にします

- 復号化が失敗した際に初期化されていないデータの読み取りを回避します。（CVE-2013-1739）バージョン 3.15.1 での変更

- TLS 1.2（RFC 5246）のサポートHMAC-SHA256 暗号化パッケージ（RFC 5246 および RFC 5289）がサポートされ、 MD5 および SHA-1 なしで TLS を使用できます。次の制限に注意してください：TLS 1.2 クライアント認証の署名で使用されるハッシュ関数は、TLS 1.2 PRF のハッシュ関数である必要があり、これは常に NSS 3.15.1 の SHA-256 です。AES GCM 暗号化パッケージはまだサポートされていません。

- いくつかのバグ修正と改善バージョン 3.15 との変更

- 新しい機能

- OCSP Stapling（RFC 6066、証明書ステータスリクエスト）のサポートが、クライアントとサーバーのソケットの両方に追加されました。SSL_OptionSetDefault（SSL_ENABLE_OCSP_STAPLING、PR_TRUE）への呼び出しにより、TLS クライアントアプリケーションがこれを有効にできます。

- SECITEM_ReallocItemV2 関数を追加しました。これは、現在は旧式だと宣言されている SECITEM_ReallocItem 関数に置き換わるものです。

- PK11_Encrypt および PK11_Decrypt により単一動作（つまりマルチパートでない）の対称鍵の暗号化および復号をサポート。

- 名前制約拡張の作成をサポートするために、certutil が更新されています。

ソリューション

必要に応じて、SAT パッチ番号 8484 / 8485 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=847708

http://support.novell.com/security/cve/CVE-2013-1739.html

プラグインの詳細

深刻度: Medium

ID: 70938

ファイル名: suse_11_mozilla-nss-201310-131030.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2013/11/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:libsoftokn3, p-cpe:/a:novell:suse_linux:11:libsoftokn3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/10/30

参照情報

CVE: CVE-2013-1739