OracleVM 3.3:nss (OVMSA-2014-0082)

high Nessus プラグイン ID 80007
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

nss

- ベンダーを変更するために nss-vendor.patch を追加しました

- 解決:バグ 1158160 - Firefox 31.3 向け NSS 3.16.2.3 にアップグレードします

- 使用されていないインデント疑似パッチを削除します

- nss util 3.16.2.3 が必要です

- certutil の man ページに対するパッチを復元します

- man ページに、欠落しているオプションの説明を提供します

- 解決:バグ 1158160 - Firefox 31.3 向け NSS 3.16.2.3 にアップグレードします

- 解決:バグ 1165003 - Firefox 31.3 向け NSS 3.16.2.3 にアップグレードします

- tstclnt および ssltap において TLS_FALLBACK_SCSV をサポートします

- 解決:バグ 1145432 - (CVE-2014-1568)

- 競合状態の以前の修正バージョンによって発生していた pem デッドロックを修正します

- 修正:バグ 1090681

- Upstream で報告されているバグに参照を追加します

- 関連:バグ 1090681、バグ 1104300

- 解決:バグ1090681 - PK11_DoesMechanism における RHDS 9.1 389-ds-base-1.2.11.15-31 のクラッシュ

- ビルドを中断している期限切れの PayPal テスト証明書を置き換えます

- 関連:バグ 1099619

- coverity によって発見された欠陥を修正します

- 解決:バグ 1104300

- Firefox 31 に必要な nss-3.12.6 Upstream 修正をバックポートします

- 解決:バグ 1099619

nss-util

- 解決:バグ 1165003 - Firefox 31.3 向け NSS 3.16.2.3 にアップグレードします

- 必須の nspr バージョンを修正して 4.10.6 にします

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?b3d548e1

プラグインの詳細

深刻度: High

ID: 80007

ファイル名: oraclevm_OVMSA-2014-0082.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/12/15

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/10

脆弱性公開日: 2014/9/25

参照情報

CVE: CVE-2014-1568

BID: 70116, 72178