nss-3.28.4-1.2.el7
エラータID: AXSA:2017-1684:01
リリース日:
2017/05/30 Tuesday - 15:25
題名:
nss-3.28.4-1.2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- NSS には,サーバが空の SSLv2 メッセージを受け取った場合,ヌルポイン
タデリファレンス脆弱性が存在し,リモートの攻撃者がサービス拒否を引き
起こす脆弱性があります。(CVE-2017-7502)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-7502
Null pointer dereference vulnerability in NSS since 3.24.0 was found when server receives empty SSLv2 messages resulting into denial of service by remote attacker.
Null pointer dereference vulnerability in NSS since 3.24.0 was found when server receives empty SSLv2 messages resulting into denial of service by remote attacker.
追加情報:
N/A
ダウンロード:
SRPMS
- nss-3.28.4-1.2.el7.src.rpm
MD5: c77c326dd4f10cce173dacc2216a9d18
SHA-256: f801301bb87e524926cee1dc2acf2e87c56c2c8402839f34a47287e715d4ef6c
Size: 7.26 MB
Asianux Server 7 for x86_64
- nss-3.28.4-1.2.el7.x86_64.rpm
MD5: e5d307c7299f1845793723175c090e49
SHA-256: b0334bf4195e0bbb206bb67593d804fb638a128de4cef2f51f4795156e5931c5
Size: 871.05 kB - nss-devel-3.28.4-1.2.el7.x86_64.rpm
MD5: cbffb8f1efb6da54103ba5f644d072c1
SHA-256: 90aaec28bb27a7c1f24c9a6bd90585970c7509f6bb9363aab5e6d3d1c47716d8
Size: 216.59 kB - nss-sysinit-3.28.4-1.2.el7.x86_64.rpm
MD5: 6c0bc368fa559287c3f86d292ab099e2
SHA-256: 19f184fc1670d5bdaf1290fc79f483f3fa5f5ca0b4615e6f16c1e48421e2c06f
Size: 57.38 kB - nss-tools-3.28.4-1.2.el7.x86_64.rpm
MD5: 2d46898f055ebd72c0e67c405f6759a3
SHA-256: d5f09e1d4c3a409a85ba322d9cd07058bc06b63ffba67357f1e247b49ac7e332
Size: 495.28 kB - nss-3.28.4-1.2.el7.i686.rpm
MD5: f420ddaa0dd9f05b9a25da36ee7062e4
SHA-256: 479462c36c663be8d0a1ec73ebb679a6cefe97ba4db67c43d9c35b7b9d515d31
Size: 869.62 kB - nss-devel-3.28.4-1.2.el7.i686.rpm
MD5: 4c99724ca6b4f1efcfd910c12b8a0f18
SHA-256: a1ccae0befd98c50027a38dd923842b3936ccf84a785345a80b904ead175bb70
Size: 218.04 kB