OracleVM 3.3：nss （OVMSA-2016-0003）

medium Nessus プラグイン ID 87802

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- ベンダーを変更するために nss-vendor.patch を追加しました

- 鍵交換プロトコルの MD5 に対する TLS 1.2 Transcript Collision 攻撃を防ぎます

- 解決：バグ 1289881

ソリューション

影響を受ける nss / nss-sysinit / nss-tools パッケージを更新してください。

参考資料

http://www.nessus.org/u?14ed3273

プラグインの詳細

深刻度: Medium

ID: 87802

ファイル名: oraclevm_OVMSA-2016-0003.nasl

バージョン: 2.4

タイプ: local

ファミリー: OracleVM Local Security Checks

公開日: 2016/1/8

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:oracle:vm:nss, p-cpe:/a:oracle:vm:nss-sysinit, p-cpe:/a:oracle:vm:nss-tools, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

パッチ公開日: 2016/1/7

脆弱性公開日: 2016/1/7