この更新は、apache2-mod_nss 1.0.14 を提供します。これは、いくつかの修正と強化を提供します。

- + で解析を中止していた OpenSSL 暗号を修正します。
 （CVE-2016-3099）

- valgrind 抑制ファイルを作成して、デバッグを消去しました。

- SSL_PPTYPE_FILTER を実装して、キーパスワードピンを取得する実行可能ファイルを呼び出します。

- migrate.pl を改良します。

- デフォルトの暗号を最新でセキュアなものに更新します。

- gencert のホストと netstat コマンドを使用を試みる前にチェックします。

- DHE 暗号のサーバーサポートを追加します。

- サーバー/クライアント証明書から env に SAN を抽出します

- メモリリークと clang アナライザーがキャッチする他のコーディングの問題を修正します。

- Server Name Indication（SNI）向けのサポートを追加します。

- リバースプロキシ接続の SNI のサポートを追加します。

- RenegBufferSize? オプションを追加します。

- TLS セッションチケットのサポートを追加します（RFC 5077）。

- OpenSSL 暗号の互換性での論理的な AND サポートを修正します。

- 無効になった暗号を正しく処理します。（CVE-2015-5244）

- 多数の追加の OpenSSL 暗号マクロを実装します。

- 多数の違法のメモリアクセスとメモリリークを修正します。

- NSS で使用できる場合に備えて、SHA384 暗号をサポートします。

- mod_ssl-style 暗号定義の互換性を追加します。

- TLSv1.2 特有の暗号を追加します。

- SSLv2 のサポートを完全に削除します。

- sqlite NSS データベースのサポートを追加します。

- サーバーの起動中にサブジェクトの CN と VS のホスト名を比較します。

- TLS v1.2 を有効にするためにサポートを追加します。

- SSL 3 をデフォルトで有効にしません。（CVE-2014-3566）

- CVE-2013-4566 を修正します。

- nss_pcache を /usr/libexec に移動します。

- httpd 2.4+ をサポートします。

- apache2-systemd-ask-pass を使用して、証明書パスフレーズ用のプロンプトを表示します。（bsc#972968、bsc#975394）

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

検出

SUSE SLES12 セキュリティ更新：apache2-mod_nss（SUSE-SU-2016:2285-1)（POODLE）

critical Nessus プラグイン ID 93457

バージョン 2.16