OracleVM 3.3:nss (OVMSA-2014-0023)

high Nessus プラグイン ID 79540

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

nss

- ベンダーを変更するために nss-vendor.patch を追加しました

- ビルドを中断している期限切れの PayPal テスト証明書を置き換えます

- 解決:バグ 1145431 - (CVE-2014-1568)

- 解決:バグ 1145431 - (CVE-2014-1568)

- rpmdiff テストによって検出された、一覧化されたが未使用のパッチを削除しました

- 解決:バグ 1099619

- リベースアカウント上のパッチを更新

- 解決:バグ 1099619

- Firefox 31 に必要な nss-3.12.6 Upstream 修正をバックポートします

- 解決:バグ 1099619

- 2 つの未使用のパッチが削除され、欠落していた必要なパッチが適用されます

- 解決:バグ 1112136 - NSS 3.16.1 に対する RHEL 6.5.Z のリベース nss

- nss-3.16.1 に更新します

- 解決:バグ 1112136 - NSS 3.16.1 に対する RHEL 6.5.Z のリベース nss

- pem の derEncodingMatch 関数が暗号化した鍵と動作するようにします

- 解決:バグ 1048713 - [PEM] 暗号化されたクライアント鍵があるアクティブな FTPS が SSL_ERROR_TOKEN_INSERTION_REMOVAL で終了します

- 未使用のパッチを削除してください

- 解決:バグ 1048713

- 解決:バグ 1048713 - [PEM] 暗号化されたクライアント鍵があるアクティブな FTPS が SSL_ERROR_TOKEN_INSERTION_REMOVAL で終了します

- 1 つの誤って発行された anssi 証明書における信頼が取り消されます

- 解決:バグ 1042685 - nss:誤って発行された ANSSI/DCSSI 証明書(MFSA 2013-117) [rhel-6.6]

- 信頼できるドメインロックおよびオブジェクトロックにおけるデッドロックの修正でパッチを有効化します

- 解決:バグ 1036477 - 信頼できるドメインロックおよびオブジェクトロックにおけるデッドロック

- OS サポートが欠如している rhel-5 ベースのビルド環境における hw gccm を無効化

- バグ 689919 が承認されるまで、softokn なしで nss を構築するための変更をロールバック

- 暗号化パッケージは、nss-softokn ビルドの一部として実行されました

- NSS_3_15_3_RTM に更新します

- 解決:バグ 1032470 - CVE-2013-5605 CVE-2013-5606(CVE-2013-1741)

- エクスポート NSS_DISABLE_HW_GCM=1 を使用して、問題のあるビルドシステムに対処

- 解決:rhbz#1016044 - nss.s390:libnssckbi.so のプライマリリンクは、/usr/lib64/libnssckbi.so である必要があります

- alt_ckbi を定義するために使用される %define multilib_arches リストに s390 および ia64 を追加

- 解決:rhbz#1016044 - nss.s390:libnssckbi.so のプライマリリンクは、/usr/lib64/libnssckbi.so である必要があります

- ゼロのデフォルト値を DISABLETEST チェックに追加し、TEST_FAILURES チェックおよびレポートを修正

- 解決:rhbz#990631 - NSS により変更される場合、pkcs11.txt/secmod.db のファイル権限を維持する必要があります

- 関連:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- DISABLETEST および TEST_FAILURES チェックにゼロのデフォルト値を追加

- 解決:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- %check セクションのゼロ失敗のテストを修正

- 解決:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- 誤って削除されたパッチを復元

- 解決:rhbz#961659 - SQL バックエンドは、証明書をリロードしません

- nss-softokn-3.14.3-6.el6 からの freel とリンクするための pem モジュールの再構築

- 関連:rhbz#993441 - NSS は、新しい FIPS 規格に準拠する必要があります。

- 関連:rhbz#1010224 - NSS 3.15 は、SSL を OpenLDAP クライアントで破損します

- nss-softokn-fips は必須ではありません

- 解決:rhbz#993441 - NSS は、新しい FIPS 規格に準拠する必要があります。

- nss-versus-softoken-test.patch での追加の構文修正

- 解決:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- アプリケーションが、nss-versus-softoken-test.path の更新によって最後に構築された対象の、all.sh テストが修正されます

- 解決:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- nss-softokn ビルドの一部としてすでに実行された暗号化パッケージを無効化

- 解決:rhbz#993441 - NSS は、新しい FIPS 規格に準拠する必要があります。

- nss-softokn-fips が必要です

- 解決:rhbz#993441 - NSS は、新しい FIPS 規格に準拠する必要があります。

- nspr-4.10.0 が必要

- 関連:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- 未検出のテストの失敗を防ぐために、%check セクションの相対パスを修正します

- 解決:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- NSS_3.15.1_RTM へのリベース

- 解決:rhbz#1002645 - RHEL 6 を NSS 3.15.1 にリベース(FF 24.x 用)

- 薄いツリーのアカウントのパッチを 3.15.1 へのリベースで更新します

- 最新のパッチが適用された pem モジュールソース nss-pem-20130405.tar.bz2 を更新します

- nss リベースと更新済みの nss-pem ソースによって時代遅れになったパッチを削除します

- 新しく導入されたタイプにアクセスするために iquote.patch を有効にします

- crl キャッシュの発行元証明書ハンドルを保持しません

- 解決:rhbz#961659 - SQL バックエンドは、証明書をリロードしません

- 解決:rhbz#977341 - nss-tools certutil -H がすべてのオプションを一覧化しません

- 解決:rhbz#702083 - 一意のファイルの basename を必要としません

- スマートカードに関連する証明書コードの競合状態を修正します

- 解決:rhbz#903017 - CAC/PIV スマートカード証明書が証明書マネージャーで表示されたときの Firefox のハングアップ

- 置換のドロップに備えるために alternatives システムを使用するように libnssckbi.so を構成します。libnssckbi.so に対して alternatives システムを使用しない古いパッケージには、より小さい n-v-r があることを確認してください。

- aes gcm と ecc suiteb に対する uptream の変更との Syncup

- パッケージ b に対する ecc サポートを有効にします

- いくつかの upstream AES GCM 修正を適用します

- 初期の nss upstream ソースを ecc を含めて使用します

- NSS_ENABLE_ECC=1 をビルドとチェックセクションの両方にエクスポートします

- サポートされていない ssl pkcs 11 に対する失敗したリクエストに非致命をバイパスさせます

- 解決:rhbz#882408 - NSS_NO_PKCS11_BYPASS は ABI を保存する必要があります

- 関連:rhbz#918950 - nss を 3.14.3 にリベースします

nss-softokn

- レガシ softokn API と互換性を持つようにパッチを調整します。

- 解決:バグ 1145431 - (CVE-2014-1568)

- 解決:バグ 1145431 - (CVE-2014-1568)

- [C & NSC]_GetFunctionList の CHECK_FORK に対する呼び出しをスキップします

- 解決:バグ 1082900 - SSL ポートに構成 DS が構成されたときの管理者サーバーのセグメンテーション違反

- カーネルにハードウェア GCM に対するサポートが欠落している RHEL-5 ベースビルドマシンの %check 未設定 DISPLAY セクションに対する回避策を追加します

- -fips パッケージの変更を取り消します

- 新しいパッケージングを有効にしますが、nss-fips-post.patch を適用しません

- 関連:rhbz#1008513 - fips モードにログインできません

- 正しい権限に実際にアクセスするために PR_Access スタブを修正します

- 解決:rhbz#1008513 - fips モードにログインできません

- lowhash テストを実行します

- nspr-4.0.0 と nss-util-3.15.1 を必要とします

- -fips パッケージを作成します

- Bob Relyea 氏によって提出されたパッチ

- softoken を nss から分割するスクリプトを修正します

- nss-util-3.15.1 に対して構築するためのパッチ nss/cmd/lib/basicutil.c

- 解決:rhbz#993441 - NSS は、新しい FIPS 規格に準拠する必要があります。

- 解決:rhbz#976572 - nss-3.14.3 のリリース以来適用された様々な Upstream GCM コード修正を選択します

- cpuifo をテストの一部として表示し、NSS_DISABLE_HW_GCM をテストに対する環境変数にします

- パッチの適用時に、パッチの目的をより良く説明しているバックアップファイルサフィックスを使用します

- パッケージ b に対する ECC サポートを有効にし、aec gcm に対する Upstream 修正を追加します

- 非ストリップの Upstream ソースを ecc サポートで使用します

- ECC サポートをパッケージ b に制限します

- いくつかの Upstream aes gcm 修正を適用します

- Upstream に準じてマクロ EC_MIN_KEY_BITS および EC_MAX_KEY_BITS の名前を変更します

- 解決:rhbz#960208 - nss-softoken で ECC を有効にします

- 関連:rhbz#919172

nss-util

- 解決:バグ 1145431 - (CVE-2014-1568)

- nss-3.16.1 に更新します

- 解決:rhbz#1112136

- NSS_3_15_3_RTM に更新します

- 解決:rhbz#1032470 - CVE-2013-5605 CVE-2013-5606(CVE-2013-1741)

- 既存の pkcs11.txt ファイルを置き換える場合は既存の権限のままにしておきますが、新しいファイルの場合は厳格なデフォルトの権限を維持します

- 解決:rhbz#990631 - NSS により変更される場合、pkcs11.txt/secmod.db のファイル権限を維持する必要があります

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?26f1db89

プラグインの詳細

深刻度: High

ID: 79540

ファイル名: oraclevm_OVMSA-2014-0023.nasl

バージョン: 1.10

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-softokn, p-cpe:/a:oracle:vm:nss-softokn-freebl, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/30

脆弱性公開日: 2013/11/18

参照情報

CVE: CVE-2013-1741, CVE-2013-5605, CVE-2013-5606, CVE-2014-1568

BID: 63736, 63737, 63738, 70116, 72178