nspr-4.9.2-2.AXS3, nss-3.13.6-3.AXS3

エラータID: AXSA:2013-104:02

リリース日: 
2013/03/04 Monday - 12:08
題名: 
nspr-4.9.2-2.AXS3, nss-3.13.6-3.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 認証局が2つの中間証明書を誤って発行し,これらの証明書が中間者攻撃を行うのに使用することができるため,それらの証明書を信用できないものとしてみなすようにしました。
この修正は NSS ビルトインオブジェクトトークンを用いたアプリケーションのみに適用されます。

[Enhancement]
- nss をアップストリームのバージョン 3.13.6 に,nspr をアップストリームのバージョン 4.9.2 にアップグレードしました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nspr-4.9.2-2.AXS3.src.rpm
    MD5: 1d92ca89ea6bc1e8f0e03d5f12669017
    SHA-256: 0dfab3bfa3d891317c7f851df3465a355f1378b373fdc3b4871552716f24f098
    Size: 868.01 kB
  2. nss-3.13.6-3.AXS3.src.rpm
    MD5: 1314cf63d2ac97519696ce51719d7378
    SHA-256: 7ba0322d83a16a3570e3de05f679f579cc1fdc1cba04b42e8ac305387112fc42
    Size: 5.47 MB