nss-3.12.10-7.AXS3

エラータID: AXSA:2011-365:03

リリース日: 
2011/11/24 Thursday - 14:40
題名: 
nss-3.12.10-7.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- マレーシアの Digicert Sdn. Bhd. 社で発行された HTTPS の証明書が弱いキーで発行されたため,Digicert Sdn. Bhd. 社への中間認証局への信頼を取り消しました。<br />
<br />
注:<br />
- マレーシアの Digicert Sdn. Bhd. 社 は 米国の DigiCert 社とは一切関連がありません。<br />
- この修正は NSS Builtin Object Token を使用したアプリケーションのみに適用されます。NSS ライブラリを使用していても、NSS Builtin Object Token を使用していない場合はこのアップデートの影響は受けません。<br />
<br />
[Bug Fix]<br />
- Apache HTTPS で mod_nss を使用している場合,httpd を "service httpd reload" コマンドで再起動する度にファイルディスクリプタがリークする問題を修正しました。<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nss-3.12.10-7.AXS3.src.rpm
    MD5: 8b9771877dd6fdb8016a4f3b33392766
    SHA-256: abb4e6e397a665b1cd8254524ea92e2424a0c25605c900c4c1e4cdfbec9f7eda
    Size: 5.45 MB