nspr-4.9.5-2.AXS3, nss-3.14.3-18.AXS3

以下項目について対処しました。

[Security Fix]
- NSS の CERT_DecodeCertPackage 関数には，巧妙に細工された証明書によって，リモートの攻撃者がサービス拒否 (メモリ境界外からの読み込みとメモリ破壊) を引き起こす脆弱性があります。 (CVE-2013-0791)

- NSS の TLS 実装は不正な CBC パディングの処理中に MAC チェック処理の際にタイミングサイドチャネル攻撃を適切に考慮しておらず，巧妙に細工されたパケットのタイミングデータの統計的分析によって，リモートの攻撃者が特徴識別攻撃と平文回復攻撃を行う脆弱性があります。
なおこの脆弱性は CVE-2013-0169 と関係する脆弱性です。(CVE-2013-1620)

[Bug Fix]
- nss パッケージがアップストリームのバージョン 3.14.3 に，nspr パッケージがアップストリームのバージョン 4.9.5 にアップグレードし，多くのバグ修正と機能拡張を追加しました。

- Diffie-Hellman (DH) プロトコルの FreeBL ライブラリの実装に不具合があり，Openswan が接続を切断してしまう問題を修正しました。

- nssutil_ReadSecmodDB() 関数のメモリリークの問題を修正しました。

- 以前の修正で MD5 シグネチャを持つ証明書を使用しないようにしましたが，特定の環境で問題が生じるため， MD5 シグネチャを持つ証明書を使用できるようになりました。
MD5 シグネチャを持つ証明書を使用しない場合には "NSS_HASH_ALG_SUPPORT" 環境変数で "-MD5" を設定します。

- 頑健性の欠如の欠陥で，mod_nss モジュールが nss を初期化する前に nss を呼び出すため，ディレクトリサーバのアドミニストレーションサーバが突然終了してしまう問題を修正しました。

- certutil で使用されるオプションと引数のリストを出力する certutil -H コマンドで -F オプションが説明されていなかった問題を修正しました。

- FreeBL ライブラリのバグのため，Openswan が Diffie Hellman (DH) プロトコルで要求されるものよりも 1 バイト短い Key Exchange ペイロードを生成し，Openswan がそのようなペイロードの間，コネクションを破棄する問題を修正しました。

- remote-viewer が Spice クライアントが実行している際にスマートカードリーダの使用に失敗し，クライアントが突然終了してしまう可能性のある問題を修正しました。

- NSS がアップストリームで適用された様々な GCM コードの修正を取り込みました。

[Enhancement]
- NSS 自身の内部暗号化モジュールが楕円曲線暗号のための推奨アルゴリズムの NIST Suite B をサポートしました。

本パッケージのアップデート後は NSSもしくは NSPR を用いたアプリケーションを再起動してください。