この更新は、apache2-mod_nss 1.0.14を提供します。これは、いくつかの修正と強化を提供します。

  - + で解析を中止していた OpenSSL 暗号を修正します。
    (CVE-2016-3099)

  - valgrind 抑制ファイルを作成して、デバッグを消去しました。

  - SSL_PPTYPE_FILTER を実装して、キーパスワードピンを取得する実行可能ファイルを呼び出します。

  - migrate.pl を改良します。

  - デフォルトの暗号を最新でセキュアなものに更新します。

  - gencert のホストと netstat コマンドの使用を試みる前にチェックします。

  - DHE 暗号のサーバーサポートを追加します。

  - サーバー/クライアント証明書から env に SAN を抽出します

  - メモリリークと clang アナライザーがキャッチする他のコーディングの問題を修正します。

  - Server Name Indication（SNI）向けのサポートを追加します。

  - リバースプロキシ接続の SNI のサポートを追加します。

  - RenegBufferSize? オプションを追加します。

  - TLS セッションチケットのサポートを追加します（RFC 5077）。

  - OpenSSL 暗号の互換性での論理的な AND サポートを修正します。

  無効になった暗号を正しく処理します。(CVE-2015-5244)

  - 多数の追加の OpenSSL 暗号マクロを実装します。

  - 多数の違法のメモリアクセスとメモリリークを修正します。

  - NSS で使用できる場合に備えて、SHA384 暗号をサポートします。

  - mod_ssl-style 暗号定義の互換性を追加します。

  - TLSv1.2 特有の暗号を追加します。

  - SSLv2 のサポートを完全に削除します。

  - sqlite NSS データベースのサポートを追加します。

  - サーバーの起動中にサブジェクトの CN と VS のホスト名を比較します。

  - TLS v1.2 を有効にするためにサポートを追加します。

  - SSL 3 をデフォルトで有効にしません。(CVE-2014-3566)

  - CVE-2013-4566を修正します。

  - nss_pcache を /usr/libexec に移動します。

  - httpd 2.4+ をサポートします。

  - SHA256暗号名のスペルが *_sha256 から
    *_sha_256 に変わります。

  - apache2-systemd-ask-pass を使用して、証明書パスフレーズ用のプロンプトを表示します。 (bsc#972968、bsc#975394)

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLES12セキュリティ更新プログラム: apache2-mod_nss (SUSE-SU-2016:2396-1) (POODLE)

critical Nessus プラグイン ID 93767

バージョン 2.14