Scientific Linux 安全更新：SL4.x、SL5.x、SL6.x i386/x86_64 中的 nss

high Nessus 插件 ID 61026

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

网络安全服务 (NSS) 是一组库，专用于支持启用了安全性的客户端和服务器应用程序的开发。

此勘误表通过添加并标记为不受信任等方式，将少量 HTTPS 证书列入到 NSS Builtin 对象标记（ libnssckbi.so 库）证书存储中，将其列入黑名单。(BZ#689430)

注意：此补丁仅适用于使用 NSS Builtin 对象标记的应用程序。它并不将使用 NSS 库但不使用 NSS Builtin 对象标记（例如 curl）的应用程序证书列入黑名单。

所有 NSS 用户都应升级这些更新后的程序包，其中修正了此问题。安装更新后，必须重新启动使用 NSS 的应用程序才能使更改生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=689430

http://www.nessus.org/u?70c8b74a

插件详情

严重性: High

ID: 61026

文件名: sl_20110428_nss_on_SL4_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2011/4/28