nspr-4.10.8-2.el7, nss-3.19.1-7.el7.2, nss-util-3.19.1-4.el7

エラータID: AXSA:2015-533:01

リリース日: 
2015/11/04 Wednesday - 23:52
題名: 
nspr-4.10.8-2.el7, nss-3.19.1-7.el7.2, nss-util-3.19.1-4.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Network Security Services (NSS) の sec_asn1d_parse_leaf
関数は,データ構造へのアクセスを不適切に制限しており,巧妙に細工
された OCTET STRING データによって,リモートの攻撃者がサービス拒否
(アプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを
実行する可能性のある脆弱性があります。(CVE-2015-7181)

- Mozilla Network Security Services (NSS) の ASN.1 decoder には,
ヒープベースのバッファーオーバーフローが存在し,巧妙に細工された
OCTET STRING データによって,リモートの攻撃者がサービス拒否 (アプリ
ケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2015-7182)

- Mozilla Network Security Services (NSS) の Netscape
Portable Runtime (NSPR) の PL_ARENA_ALLOCATE 実装には,整数オー
バーフローが存在し,不明な要因によって,リモートの攻撃者が任意の
コードを実行する,あるいはサービス拒否 (メモリ破壊とアプリケー
ションのクラッシュ)を引き起こす脆弱性があります。(CVE-2015-7183)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-7181
The sec_asn1d_parse_leaf function in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, improperly restricts access to an unspecified data structure, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data, related to a "use-after-poison" issue.
CVE-2015-7182
Heap-based buffer overflow in the ASN.1 decoder in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data.
CVE-2015-7183
Integer overflow in the PL_ARENA_ALLOCATE implementation in Netscape Portable Runtime (NSPR) in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nspr-4.10.8-2.el7.src.rpm
    MD5: bd20fa9363f3b867616592d91a9fb8b8
    SHA-256: 2e6b81168f6274d24f4a4f4969576bbb87e23070af8257f3abd0b1f5b65eda97
    Size: 1.10 MB
  2. nss-util-3.19.1-4.el7.src.rpm
    MD5: 0390ad7c5358d50d93f369666d052e90
    SHA-256: a3f60081797e965d7d1c63a487f1e447e2056568b3c55c2f2e579ca0165ebc17
    Size: 948.41 kB
  3. nss-3.19.1-7.el7.2.src.rpm
    MD5: 72b861be0f18a8a9be1062e70ad36cfe
    SHA-256: 5ccb36d67f9f62247c70d391d9aae2dd686f9874a6b7caf1d165c583863bf641
    Size: 6.77 MB

Asianux Server 7 for x86_64
  1. nspr-4.10.8-2.el7.x86_64.rpm
    MD5: d2e79e4aa518cb21b4acf0e7cad01ebd
    SHA-256: 03655c2416c5776fc121fc267eb43b8fcb577939f14f3c2f1f090aee3b010832
    Size: 124.84 kB
  2. nspr-devel-4.10.8-2.el7.x86_64.rpm
    MD5: 1101537dd745b6c5882095c0b652e257
    SHA-256: cb61eb1a7fc9e1cc395041df4546ac30d07c0feb3f52a10088ee052bca654da6
    Size: 112.27 kB
  3. nspr-4.10.8-2.el7.i686.rpm
    MD5: cb27681d795658a58c7c4dade182f332
    SHA-256: bf3ac5b62e13650aaef5146c627e05f1063c31bc91c5c0bba5b4a865e3304027
    Size: 126.37 kB
  4. nspr-devel-4.10.8-2.el7.i686.rpm
    MD5: 0ac63624f5a6108381e43b2501fd6827
    SHA-256: 878d1d169bcba6d0a557aae29247eefe9544a2bcb135b384ab0cf91a8b7740dc
    Size: 112.33 kB
  5. nss-util-3.19.1-4.el7.x86_64.rpm
    MD5: 98bd6dceddd689f7d4c4bc6de4ed7673
    SHA-256: 4627ad5c0895163d74f21636be440fbc8aaca40b48a4191de115e80252aff8d6
    Size: 69.95 kB
  6. nss-util-devel-3.19.1-4.el7.x86_64.rpm
    MD5: fe3025def8bafa2fc2b8f2d2dd8d13f4
    SHA-256: 527d85098e1d7ea02151b6b65833f42f127d1ca43d8e4eda16bf3b5f0237014b
    Size: 68.66 kB
  7. nss-util-3.19.1-4.el7.i686.rpm
    MD5: 4c589f39d3dc8ebbb5a7a4d9faea19dc
    SHA-256: 196cd2fbcef48fb5e1f1f49031f1ffbd8c548e97b17119ea4f05b13487c16e9c
    Size: 68.57 kB
  8. nss-util-devel-3.19.1-4.el7.i686.rpm
    MD5: 43d4e2b7ab609f3b0ca9661f995e4f19
    SHA-256: 96ef0b510ad5fc55ff9291a316956f530a62bf8980a46872b6ed70e708f7c94d
    Size: 68.71 kB
  9. nss-3.19.1-7.el7.2.x86_64.rpm
    MD5: f5c840cdfb03220fdbc57e6d980d8b59
    SHA-256: 412fd76a66cba72db6588009e7aabbd9c9db7949ab87f7a4fbbe792a073542ad
    Size: 849.71 kB
  10. nss-devel-3.19.1-7.el7.2.x86_64.rpm
    MD5: b362e89bd992e166b05fadec8dd54c76
    SHA-256: f58f6c651a692e948dd3728cb5cabc1e163a0ca42a72e142168b976c36dfaf56
    Size: 205.95 kB
  11. nss-sysinit-3.19.1-7.el7.2.x86_64.rpm
    MD5: ba7f6d9a639a9c1014732fad51dab4e8
    SHA-256: 0648618e3ef6f69afbc267cd431704b96ad1f2272420518540b1927d33d8a283
    Size: 50.84 kB
  12. nss-tools-3.19.1-7.el7.2.x86_64.rpm
    MD5: 899eb5e474c1561e86af4a206958dcf0
    SHA-256: 057cd1b0228aa5b3545ebdeffb646905eb9b6de0385e05ad8cc0f82eb8e91dff
    Size: 479.08 kB
  13. nss-3.19.1-7.el7.2.i686.rpm
    MD5: 8488a5afe8ed92e0e2ef20db139460a4
    SHA-256: a26e8a062466246325d88281e8d1e2a66e5641d0f8c1fff7f51e85a7d90853ad
    Size: 845.87 kB
  14. nss-devel-3.19.1-7.el7.2.i686.rpm
    MD5: 9ca99b4be04167e9c7dff96a63fd8e8d
    SHA-256: 309c58bfbb1554aba27d492d8d1b82abfc399c69da6952d1e4f62e443e7102e7
    Size: 207.30 kB