概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。
説明
この更新は、apache2-mod_nss 1.0.14 を提供します。これは、いくつかの修正と強化を提供します。
- SHA256 暗号名のスペルが *_sha256 から *_sha_256 へ変わります。
- mod_nss_migrate.pl をドロップして Upstream 移行スクリプトを代わりに使用します。
- 起動時に NSS データベースの Apache ユーザー所有者/グループ読み取りパーミッションをチェックします。
- デフォルトの暗号を最新でセキュアなものに更新します。
- gencert のホストと netstat コマンドを使用を試みる前にチェックします。
- NSSFIPS が有効のときに NSSProtocol を無視しません。
- 適切なシェルシンタックスを使用して gencert の /0 の作成を回避します。
- DHE 暗号のサーバーサポートを追加します。
- サーバー/クライアント証明書から env に SAN を抽出します。
- メモリリークと clang アナライザーがキャッチする他のコーディングの問題を修正します。
- Server Name Indication(SNI)向けのサポートを追加します
- リバースプロキシ接続の SNI のサポートを追加します。
- RenegBufferSize? オプションを追加します。
- TLS セッションチケットのサポートを追加します(RFC 5077)。
- 多数の追加の OpenSSL 暗号マクロを実装します。
- 多数の違法のメモリアクセスとメモリリークを修正します。
- NSS mod_nss がビルドされたバージョンで利用できる場合の SHA384 暗号のサポート。
- SECURE_RENEG 環境変数を追加します。
- NSS データベースを初期化できないときのいくつかのヒントを追加します。
- 末尾の空白およびコンパイラ警告を含むコードクリーンアップ。
- 自動ツール構成を少し現代化し、config.h を追加します。
- SNI の小さなテストパッケージを追加します。
- mod_ssl-style 暗号定義の互換性を追加します。
- Camelia 暗号を追加します。
- Fortezza 暗号を削除します。
- TLSv1.2 特有の暗号を追加します。
- ハンドシェイクの再ネゴシエーション時に暗号リストを初期化します。
- SSLv2 のサポートを完全に削除します。
- sqlite NSS データベースのサポートを追加します。
- サーバーの起動中にサブジェクトの CN と VS のホスト名を比較します。
- TLS v1.2 を有効にするためにサポートを追加します。
- SSL 3 をデフォルトで有効にしません。(CVE-2014-3566)
- プロトコルのテストを改善します。
- nss_pcache man ページを追加します。
- nss_pcache の引数処理を修正します。
- httpd 2.4+ をサポートします。
- ユーザーがヘルパーを構成して NSSPassPhraseDialog 経由で証明書のパスフレーズを求めることを可能にします。(bsc#975394)
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE OpenStack Cloud 5:zypper in -t patch sleclo50sp3-apache2-mod_nss-12751=1
SUSE Manager Proxy 2.1:zypper in -t patch slemap21-apache2-mod_nss-12751=1
SUSE Manager 2.1:zypper in -t patch sleman21-apache2-mod_nss-12751=1
SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-apache2-mod_nss-12751=1
SUSE Linux Enterprise Server 11-SP3-LTSS:zypper in -t patch slessp3-apache2-mod_nss-12751=1
SUSE Linux Enterprise Server 11-SP2-LTSS:zypper in -t patch slessp2-apache2-mod_nss-12751=1
SUSE Linux Enterprise Point of Sale 11-SP3:zypper in -t patch sleposp3-apache2-mod_nss-12751=1
SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-apache2-mod_nss-12751=1
SUSE Linux Enterprise Debuginfo 11-SP3:zypper in -t patch dbgsp3-apache2-mod_nss-12751=1
SUSE Linux Enterprise Debuginfo 11-SP2:zypper in -t patch dbgsp2-apache2-mod_nss-12751=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
プラグインの詳細
ファイル名: suse_SU-2016-2329-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:apache2-mod_nss, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available