検出

SuSE 11.2 / 11.3 セキュリティ更新:mozilla-nspr、mozilla-nss(SAT パッチ番号 8572 / 8573)

high Nessus プラグイン ID 71172

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla NSPR および NSS が更新されて、ブラウザをクラッシュさせたり、コードを実行したりするために使用される可能性があるさまざまなセキュリティバグが修正されました。

Mozilla NSPR 4.10.2 には、以下のバグ修正があります:

- バグ 770534:PL_ArenaAllocate() でのポインターオーバーフローの可能性。Pascal Cuoq 氏および Kamil Dudka 氏によって修正されました。

- バグ 888546:ptio.c:PR_ImportUDPSocket が機能しません。
 Miloslav Trmac 氏によって修正されました。

- バグ 915522:VS2013 による NSPR のサポート。Makoto Kato 氏によって修正されました。

- バグ 927687:PL_ArenaAllocate の符号なし整数ラッピングを回避。(CVE-2013-5607)Mozilla NSS 3.15.3 は NSS 3.15 のパッチリリースであり、以下のバグ修正を含んでいます:

- バグ 925100:サイズが、PRUint32 の最大値の半分以下であることを保証。(CVE-2013-1741)

- バグ 934016:無効なハンドシェイクパケットを処理します。
 (CVE-2013-5605)

- バグ 910438:verifyLog を使用していない場合、失敗時に CERT_VerifyCert での正しい結果を返します。(CVE-2013-5606)

ソリューション

必要に応じて、SAT パッチ番号 8572 / 8573 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=850148

http://support.novell.com/security/cve/CVE-2013-1741.html

http://support.novell.com/security/cve/CVE-2013-5605.html

http://support.novell.com/security/cve/CVE-2013-5606.html

http://support.novell.com/security/cve/CVE-2013-5607.html

プラグインの詳細

深刻度: High

ID: 71172

ファイル名: suse_11_nss-201311-131121.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2013/12/3

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:libsoftokn3, p-cpe:/a:novell:suse_linux:11:libsoftokn3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/11/21

参照情報

CVE: CVE-2013-1741, CVE-2013-5605, CVE-2013-5606, CVE-2013-5607