检测

MagicLinux 3nspr-4.9.5-2.AXS3、nss-3.14.3-18.AXS3 (AXSA:2013-664:03)

high Nessus 插件 ID 291466

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2013-664:03 公告中提及的多个漏洞的影响。

 nss 网络安全服务 (NSS) 是一组库用于支持启用安全的客户端和服务器应用程序的跨平台开发。使用 NSS 构建的应用程序可支持 SSL v2 和 v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书及其他安全标准。
 nspr NSPR 为非 GUI 操作系统设施提供平台独立性。这些设施包括线程、线程同步、正常文件和网络 I/O、间隔定时和日历时间、基本内存管理malloc 和释放以及共享库链接。
 此版本修复的安全问题
 CVE-2013-0791 Mozilla Network Security Services (NSS) 中的 CERT_DecodeCertPackage 函数在 20.0之前的 Mozilla Firefox、 17.0.5之前的 Firefox ESR 17.x 、 [] 之前的 Thunderbird、 17.0.517.0.5之前的 Thunderbird ESR 17.x 、 2.17之前的 SeaMonkey 和 中使用其他产品可让远程攻击者通过构建的证书造成拒绝服务越界读取和内存损坏。
 CVE-2013-1620 Mozilla 网络安全服务 (NSS) 中的 TLS 实现在处理畸形 CBC 填充期间未正确考虑针对不合规的 MAC 检查操作的时序边信道攻击这可允许远程攻击者通过对构建的数据包的定时数据进行统计分析这是与 CVE-2013-0169相关的问题。
 修复的缺陷:
 以前Diffie-Hellman (DH) 协议的 FreeBL 库实现中的缺陷导致 Openswan 丢失连接。已修复此问题。
 修复了 nssutil_ReadSecmodDB() 函数中的内存泄漏。
 在调用程序将其正确初始化之前 nss 现在会保护自身不被调用。
 以前certutil -H 命令不描述 -F 选项。此问题已得到修复。
 以前FreeBL 库中的一个缺陷导致 Openswan 应用程序生成的密钥交换负载比 Diffie Hellman (DH) 协议所需的字节短一个字节并且 Openswan 会终止连接。此问题已得到修复。
 以前当 Spice 客户端运行时 remote-viewer 实用工具无法利用插入的智能卡读卡器并且客户端最终可能会崩溃。此问题已得到修复。
 包含各种 GCM 代码补丁。
 增强:
 添加了对椭圆曲线加密中 NIST Suite B 推荐算法集的支持。
 安装后必须重新启动使用 NSS 或 NSPR 的应用程序才能使此更新生效。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 nss、nss-devel 和/或 nss-tools 程序包。

另见

https://tsn.miraclelinux.com/en/node/4344

插件详情

严重性: High

ID: 291466

文件名: miracle_linux_AXSA-2013-664.nasl

版本: 1.1

类型: local

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2013-1620

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:nss-devel, p-cpe:/a:miracle:linux:nss-tools, p-cpe:/a:miracle:linux:nss

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/10/21

漏洞发布日期: 2013/2/4

参考资料信息

CVE: CVE-2013-0791, CVE-2013-1620