OracleVM 3.3:nss (OVMSA-2015-0073)
medium Nessus プラグイン ID 84440
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。nss
- ベンダーを変更するために nss-vendor.patch を追加しました
- 追加の NULL 初期化
- 古い暗号化パッケージを保持するためにパッチを更新しました。
- 解決:バグ 1224449
- nss-3.19.1 にリベース
- 解決:バグ 1224449
- RHEL 6.x で、TLS バージョンのデフォルトを変更せず維持します。
- pkcs11-devel から nss-softokn-freebl-devel に要件を緩和して、同じものおよびより新しいものを許容します。
- ランタイム互換性を確保するために、softokn ビルド 22 を必要とします。
- NSS 3.18.1 から CKBI 2.4 に更新します(NSS 3.18.1 の唯一の変更)
- 更新して、リベースのために nss-646045.patch を再有効化します。
- 解決:バグ 1207052 - Firefox 38 ESR に対して nss を 3.18 にリベース [RHEL7.1]
- nss/tests/all.sh のシェル構文エラーを修正します
- 解決:バグ 1207052 - Firefox 38 ESR に対して nss を 3.18 にリベース [RHEL-6.6]
- 誤って無効にされていたパッチを復元します
- 解決:バグ 1207052 - Firefox 38 ESR に対して nss を 3.18 にリベース [RHEL-6.6]
- ビルドを中断している期限切れの PayPal テスト証明書を置き換えます
- 解決:バグ 1207052 - Firefox 38 ESR に対して nss を 3.18 にリベース [RHEL-6.6]
- NSS 3.18 にリベースします
- 解決:バグ 1200900 - Firefox 38 ESR に対して nss を 3.18 にリベース [RHEL-6.6]
- NSS_3_15_3_RTM の場合と同じ暗号化パッケージの順序を維持します
- 解決:バグ 1202488 - nss を nss-3.16.1-4.el6_5.i686 に更新した後で、openldap-2.4.23-34.el6_5.1.i686 が失敗します
- 解決:バグ 1182902 - rhel65 ns-slapd のクラッシュ、pk11slot.c:1824 の PK11_DoesMechanism の libnss3.so のセグメンテーション違反エラー 4
nss-util
- nss-3.19.1 にリベース
- 解決:バグ 1224449
- 解決:バグ 1205064 - [RHEL6.6] firefox 38 ESR のために nss-util 3.18 のリベースが必要でした
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2015-June/000323.html
プラグインの詳細
深刻度: Medium
ID: 84440
ファイル名: oraclevm_OVMSA-2015-0073.nasl
バージョン: 2.4
タイプ: local
公開日: 2015/6/29
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, p-cpe:/a:oracle:vm:nss-util, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
パッチ公開日: 2015/6/26
脆弱性公開日: 2015/6/26