nss-3.21.3-2.el7, nss-util-3.21.3-1.1.el7

エラータID: AXSA:2016-941:01

リリース日: 
2016/11/16 Wednesday - 18:44
題名: 
nss-3.21.3-2.el7, nss-util-3.21.3-1.1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- Mozilla Network Security Services (NSS) には、不明な要因によって、
リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのク
ラッシュ) を引き起こす、あるいは詳細不明な他の影響を与える可能性
のある脆弱性があります。(CVE-2016-2834)

- NSS のディフィー・ヘルマンクライアント鍵交換の処理で
small subgroup confinement 攻撃の問題があり,目的のグループのサブ
グループへのクライアント DH 鍵を限定することによって,攻撃者が
秘密鍵を復号する脆弱性があります。(CVE-2016-8635)

- 現時点では CVE-2016-5285 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-2834
Mozilla Network Security Services (NSS) before 3.23, as used in Mozilla Firefox before 47.0, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors.
CVE-2016-5285
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2016-8635
It was found that Diffie Hellman Client key exchange handling in NSS 3.21.x was vulnerable to small subgroup confinement attack. An attacker could use this flaw to recover private keys by confining the client DH key to small subgroup of the desired group.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nss-util-3.21.3-1.1.el7.src.rpm
    MD5: 96223113be26173594413ec5da9b1e88
    SHA-256: a12f60ec2c123dd8b276a509a08ca27492e3e4013951493fe61eb29901a42803
    Size: 0.96 MB
  2. nss-3.21.3-2.el7.src.rpm
    MD5: 50fb13af85a71c4c38aaa54b45cb2418
    SHA-256: f2405c3b2de1b1cb5d8485ecdb0f84b3441802b136d88490f54ef7c2763c639d
    Size: 6.81 MB

Asianux Server 7 for x86_64
  1. nss-util-3.21.3-1.1.el7.x86_64.rpm
    MD5: 8d2c7eea58f40055c21f680bf074164b
    SHA-256: a8eae197c7f941e80d6d15155b07564092ae32ed0a740c0bb59660d7c9f1c162
    Size: 71.18 kB
  2. nss-util-devel-3.21.3-1.1.el7.x86_64.rpm
    MD5: 66c01a5e33d696664b034fb7a52a3bc9
    SHA-256: b20fe84540ef5d30792eb5da329ec1c77be82bc65c25d790782c5c80312680c3
    Size: 70.00 kB
  3. nss-util-3.21.3-1.1.el7.i686.rpm
    MD5: 7bfb4d4aff4cb01de29f913d772d453d
    SHA-256: 2a1674dc09fe407079f599c8e45d032953e55975b90a8b872777422006c91447
    Size: 69.75 kB
  4. nss-util-devel-3.21.3-1.1.el7.i686.rpm
    MD5: efa65123b79786358f74f8fdbe21883f
    SHA-256: 76e51fbfa05f9b83636c1e8c9db7ec18d359869ee23ba59daa03dc6c949c1a6f
    Size: 70.05 kB
  5. nss-3.21.3-2.el7.x86_64.rpm
    MD5: de522ac40b589b2a33e1d7a6e275672e
    SHA-256: 7e0eaced3f0025c349700e5571e44deda06da5cfdda9dc0ac55db6e79e243421
    Size: 850.74 kB
  6. nss-devel-3.21.3-2.el7.x86_64.rpm
    MD5: ab177f0689b10e32d7e79b30d56fdc64
    SHA-256: 5e99798f88c692525a805ef467bff5ce7c297e755e96fe2eee2a298e1a44b3d9
    Size: 211.84 kB
  7. nss-sysinit-3.21.3-2.el7.x86_64.rpm
    MD5: 597797bb5651cd7a014031240e552399
    SHA-256: fe2521de5a0d6908f0ab7bcdc255decc300501022f5c8f76a0e67220cd1b3771
    Size: 55.21 kB
  8. nss-tools-3.21.3-2.el7.x86_64.rpm
    MD5: ab7d02c577a33572f9c6774a357a0740
    SHA-256: 8605b80a451ea32520f17b93be03aa7e13d9ed6ee4f88071f0c4f7f4f58f8818
    Size: 488.38 kB
  9. nss-3.21.3-2.el7.i686.rpm
    MD5: 118aa3a1eee4d690a91b71c8907f6d92
    SHA-256: b68e56e786bbca8134b09624752c8dcff6ee5e73bafb7f97b5e4861be7c59e18
    Size: 848.36 kB
  10. nss-devel-3.21.3-2.el7.i686.rpm
    MD5: 61e2468746bd3c931430c3e67413c797
    SHA-256: 65a4bf8fc49eff813d545c009367b20e46e19cd1fd504823f97d2a48e5cd0557
    Size: 213.26 kB