检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 nss、nss-util 和 nspr

high Nessus 插件 ID 61343

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

网络安全服务 (NSS) 是一组库,专用于支持启用了安全性的客户端和服务器应用程序的跨平台开发。Netscape Portable Runtime (NSPR) 为非 GUI 操作系统设施提供平台独立性。

已发现一家证书颁发机构 (CA) 为其客户颁发了附属 CA 证书,而该证书可被用于为任何名称颁发证书。此更新将附属 CA 证书显示为不受信任。

注意:此补丁仅适用于使用 NSS Builtin 对象标记的应用程序。它不会令证书对于使用 NSS 库但并未使用 NSS 内置对象标记的应用程序变为不受信任。

nspr 程序包已升级到上游版本 4.9,其提供了对之前版本的多项缺陷补丁和增强。

nss-util 程序包已升级到上游版本 3.13.3,其提供了对之前版本的多项缺陷补丁和增强。

nss 程序包已升级到上游版本 3.13.3,其提供了对之前版本的多个缺陷补丁和增强。特别是,默认已禁用 SSL 2.0,增加了对 SHA-224 的支持,PORT_ErrorToString 和 PORT_ErrorToName 现在返回错误消息和 NSS 错误代码的符号名称,而 NSS_GetVersion 现在则返回 NSS 版本字符串。

这些更新后的 nss、nss-util 和 nspr 程序包还提供针对以下缺陷的补丁:

- 一个 PEM 模块内部函数在检测到不存在的文件名时未清理内存。结果,客户端模式下出现内存泄漏。已将代码改善为释放此类临时对象,因此不再出现报告的内存泄漏。

- NSS 的最近更改重新引入了以下问题:应用程序在同一个进程内不能使用多个 SSL 客户端证书。因此,只要尝试运行处理多个 SSL 客户端证书的命令(如“yum repolist”命令),都将导致重协商握手失败。通过此更新,已将用于修正此问题的修订版修补程序应用于 NSS,所以现在又可以在同一个进程中使用多个 SSL 客户端证书。

- PEM 模块未对函数指针设置为 NULL 的、新构建的对象进行完全初始化。
 结果,访问程序包存储库时,有时会遇到 libcurl 中的分段冲突。通过此更新,代码已更改为完全初始化新分配的对象。因此,现在可以安装更新,不会出现问题。

- 一个缺少健全性缺陷导致某些管理服务器意外终止,原因是 mod_nss 模块在根据记录的 API 对 nss 进行初始化之前发起 nss 调用。通过此更新,nss 保护自己,在被调用方正确初始化之前不被调用。

- 对 NSS 3.13.1 编译代码之前,某些编译器发生编译错误。显示了以下错误消息:

pkcs11n.h:365:26:警告:'__GNUC_MINOR' 未定义

已应用上游修补程序来改善代码,因此不会再出现此问题。

- 据报告,为 nss 应用最近的更新后,Red Hat Enterprise MRG 中包含的消息后台程序 (qpidd) 意外终止。这是因为 qpidd 在初始化 nss 之前进行 nss 调用。这些更新后的程序包可以避免 qpidd 和其他受影响的进程(这些进程调用 nss 但不执行 API 强制要求的初始化)崩溃。

建议 NSS、NSPR 和 nss-util 用户升级这些更新后的程序包,其中修复了这些问题和增加这些增强功能。
安装此更新后,必须重新启动使用 NSS、NSPR 或 nss-util 的应用程序才能使此更改生效。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?4280a5d9

插件详情

严重性: High

ID: 61343

文件名: sl_20120620_nss__nss_util__and_nspr_on_SL6_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:nspr, p-cpe:/a:fermilab:scientific_linux:nspr-debuginfo, p-cpe:/a:fermilab:scientific_linux:nspr-devel, p-cpe:/a:fermilab:scientific_linux:nss, p-cpe:/a:fermilab:scientific_linux:nss-debuginfo, p-cpe:/a:fermilab:scientific_linux:nss-devel, p-cpe:/a:fermilab:scientific_linux:nss-pkcs11-devel, p-cpe:/a:fermilab:scientific_linux:nss-sysinit, p-cpe:/a:fermilab:scientific_linux:nss-tools, p-cpe:/a:fermilab:scientific_linux:nss-util, p-cpe:/a:fermilab:scientific_linux:nss-util-debuginfo, p-cpe:/a:fermilab:scientific_linux:nss-util-devel, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2012/6/20

漏洞发布日期: 2012/6/20