nss-3.16.2.3-1.AXS3

エラータID: AXSA:2014-824:05

リリース日: 
2014/12/09 Tuesday - 10:50
題名: 
nss-3.16.2.3-1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL がサポートする SSL プロトコル 3.0 は非決定的な CBC パディングを使用しており,そのため , 中間者攻撃を行う攻撃者がパディングオラクル攻撃を使用することによって,平文のデータを取得しやすくする脆弱性があります。 (CVE-2014-3566)

[Bug Fix]
- nss パッケージがアップストリームのバージョン 3.16.2.3 にアップグレードし,多くのバグ修正と機能拡張を提供します。また Mozilla Firefox 31.3 のサポートも追加します。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nss-3.16.2.3-1.AXS3.src.rpm
    MD5: f4addb78db348309c6cf1e5b968f0810
    SHA-256: a54d2d4a10c9eecf4b75af5eb94c7e2909d0257556542973b9a8c8c78fc622ea
    Size: 6.18 MB

Asianux Server 3 for x86
  1. nss-3.16.2.3-1.AXS3.i386.rpm
    MD5: 30ad4341ed80a07209518d04dd5d0cb8
    SHA-256: 0632a4b4964292b419260ab8fab4c28b1e024a867e151ef3ad8406798a8a7b2f
    Size: 1.24 MB
  2. nss-devel-3.16.2.3-1.AXS3.i386.rpm
    MD5: 986eff02aa402528895bdaf2b0d73d82
    SHA-256: 461fad4b81f351b4204affd9335a75018637cc381f25de4718fe2fed1d09192e
    Size: 255.51 kB
  3. nss-tools-3.16.2.3-1.AXS3.i386.rpm
    MD5: 1ad368067cc1b691d47f9259db634751
    SHA-256: 5b5223f8cbcc3b5df900595c0ef1b33a977747b94e59992d11728068876efa3c
    Size: 754.91 kB

Asianux Server 3 for x86_64
  1. nss-3.16.2.3-1.AXS3.x86_64.rpm
    MD5: 2c9bae485ee545a68ccf950a6eaa7bb2
    SHA-256: 32e4e8f0f5ab8841de20838b1135dad4de5a8503caff7003542c3d4663d96323
    Size: 1.26 MB
  2. nss-devel-3.16.2.3-1.AXS3.x86_64.rpm
    MD5: dfde04df8605946c454b622abb520db8
    SHA-256: 6833d84de7d5a469477f8d1b8cf6d2a5abd95a6cbe30a1ef39ce1b6b5b77f4da
    Size: 256.13 kB
  3. nss-tools-3.16.2.3-1.AXS3.x86_64.rpm
    MD5: 839c7ba59478712d0d30e264676ec185
    SHA-256: 94caf01f6d87af8ac2c3d97bbfa9891f3bd570c03ff0816afb1f5275bfb77333
    Size: 761.79 kB