检测

iracleLinux 4nss-util-3.14.3-3.AXS4、nss-softokn-3.14.3-3.AXS4、nspr-4.9.5-2.AXS4、nss-3.14.3-4.0.1.AXS4 (AXSA (2013-618:04)

high Nessus 插件 ID 289057

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2013-618:04 公告中提及的多个漏洞的影响。

 nss:网络安全服务 (NSS) 是一组库,用于支持启用安全的客户端和服务器应用程序的跨平台开发。使用 NSS 构建的应用程序可支持 SSL v2 和 v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书及其他安全标准。
 nss-util用于 Network Security Services 和 Softoken 模块的实用工具 nss-softokn网络安全服务 Softoken 加密模块 nsprNSPR 为非 GUI 操作系统设施提供平台独立性。这些设施包括线程、线程同步、正常文件和网络 I/O、间隔定时和日历时间、基本内存管理malloc 和释放以及共享库链接。
 此版本修复的安全问题
 CVE-2013-0791 Mozilla Network Security Services (NSS) 中的 CERT_DecodeCertPackage 函数在 20.0之前的 Mozilla Firefox、 17.0.5之前的 Firefox ESR 17.x 、 [] 之前的 Thunderbird、 17.0.517.0.5之前的 Thunderbird ESR 17.x 、 2.17之前的 SeaMonkey 和 中使用其他产品可让远程攻击者通过构建的证书造成拒绝服务越界读取和内存损坏。
 CVE-2013-1620 Mozilla 网络安全服务 (NSS) 中的 TLS 实现在处理畸形 CBC 填充期间未正确考虑针对不合规的 MAC 检查操作的时序边信道攻击这可允许远程攻击者通过对构建的数据包的定时数据进行统计分析这是与 CVE-2013-0169相关的问题。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/4297

插件详情

严重性: High

ID: 289057

文件名: miracle_linux_AXSA-2013-618.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2013-1620

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:nspr-devel, p-cpe:/a:miracle:linux:nss-util, p-cpe:/a:miracle:linux:nspr, p-cpe:/a:miracle:linux:nss-util-devel, p-cpe:/a:miracle:linux:nss-softokn-freebl-devel, p-cpe:/a:miracle:linux:nss-sysinit, p-cpe:/a:miracle:linux:nss-softokn-freebl, p-cpe:/a:miracle:linux:nss-softokn-devel, p-cpe:/a:miracle:linux:nss-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:nss, p-cpe:/a:miracle:linux:nss-softokn, p-cpe:/a:miracle:linux:nss-tools

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/9/18

漏洞发布日期: 2013/2/4

参考资料信息

CVE: CVE-2013-0791, CVE-2013-1620