RHEL 5：nss (RHSA-2012:0532)

high Nessus 插件 ID 64034

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 nss 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5.6 Extended Update Support。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。

网络安全服务 (NSS) 是一组库，专用于支持启用了安全性的客户端和服务器应用程序的跨平台开发。

已发现证书颁发机构 (CA) 发放了欺骗性的 HTTPS 证书。此更新将该 CA 签署的所有 HTTPS 证书都显示为不受信任。这涵盖证书的所有使用情况，包括 SSL、S/MIME 以及代码签名。(BZ#734316)

注意：此补丁仅适用于使用 NSS Builtin 对象标记的应用程序。它不会令证书对于使用 NSS 库但并未使用 NSS 内置对象标记的应用程序变为不受信任。

所有 NSS 用户都应升级这些更新后的程序包，其中修正了此问题。安装更新后，必须重新启动使用 NSS 的应用程序才能使更改生效。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2012:0532

插件详情

严重性: High

ID: 64034

文件名: redhat-RHSA-2012-0532.nasl

版本: 1.13

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:nss, p-cpe:/a:redhat:enterprise_linux:nss-devel, p-cpe:/a:redhat:enterprise_linux:nss-pkcs11-devel, p-cpe:/a:redhat:enterprise_linux:nss-tools, cpe:/o:redhat:enterprise_linux:5.6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2012/4/30

参考资料信息

RHSA: 2012:0532