• at+linkからのお知らせ一覧
  • プレスリリース一覧

at+linkからのお知らせ

2015.11.05

「NSS(CVE-2015-7181・CVE-2015-7182・CVE-2015-7183)」の脆弱性について

いつもご利用いただき、誠にありがとうございます。

現地時間11/3 に、NSS と NSPR のメモリ破壊問題の脆弱性が公表されました。

【概要】

これらの問題にはそれぞれ CVE-2015-7181・CVE-2015-7182・CVE-2015-7183 のCVE番号が割り当てられています。

多くのアプリケーションがnssライブラリを参照している状況ですので速やかにアップデートされる事をお勧めします。

□影響を受けるバージョン

当サービスで提供している RHEL5/6 CentOS5/6/7 に同梱されているnss全てが対象となります。

□解決策

nss で影響を受けるバージョンをお使いの場合はアップデートする必要があります。
本脆弱性を修正したパッケージへ速やかにアップデートを実施してください。

nssアップデート後には、念の為 nss を利用しているアプリケーションの再起動が必要となります。

◆ RHEL 5 / 6 の場合

修正パッケージが提供されています。

修正後のバージョンは下記の通りです。

[RHEL 5]
・ nss 3.19.1-2.el5_11 / nspr 4.10.8-2.el5_11 [Critical: nss and nspr security update (Red Hat Customer Portal)]

[RHEL 6]
・ nss 3.19.1-5.el6_7 / nspr 4.10.8-2.el6_7 / nss-util 3.19.1-2.el6_7 [Critical: nss, nss-util, and nspr security update (Red Hat Customer Portal)]

OSの自動アップデートが有効となっているサーバは、順次アップデートが実施されます。

◆ CentOS 5/6/7 の場合

修正パッケージが提供されています。

修正後のバージョンは下記の通りです。

[CentOS 5]
・ nss-3.19.1-2.el5_11 ([CentOS-announce] CESA-2015:1980 Critical CentOS 5 nss Security Update)
・ nspr-4.10.8-2.el5_11 ([CentOS-announce] CESA-2015:1980 Critical CentOS 5 nspr Security Update)

[CentOS 6]
・ nss-3.19.1-5.el6_7 ([CentOS-announce] CESA-2015:1981 Critical CentOS 6 nss Security Update)
・ nspr-4.10.8-2.el6_7 ([CentOS-announce] CESA-2015:1981 Critical CentOS 6 nspr Security Update)
・ nss-util-3.19.1-2.el6_7 ([CentOS-announce] CESA-2015:1981 Critical CentOS 6 nss-util Security Update)

[CentOS 7]
・ nss-3.19.1-7.el7_1.2 ([CentOS-announce] CESA-2015:1981 Critical CentOS 7 nss Security Update)
・ nspr-4.10.8-2.el7_1 ([CentOS-announce] CESA-2015:1981 Critical CentOS 7 nspr Security Update)
・ nss-util-3.19.1-4.el7_1 ([CentOS-announce] CESA-2015:1981 Critical CentOS 7 nss-util Security Update)

CentOSは自動アップデート対象とはなっておりませんので、バージョンをご確認の上、影響を受けるバージョンの場合は手動によるアップデートが必要となります。

□ 確認方法およびアップデート方法

RHEL や CentOS では、rpm にて nss がインストールされています。
現在のパッケージバージョンは下記で確認が可能です。

【CentOS 5・RHEL 5】
# rpm -q nss nspr

【CentOS 6/7・RHEL 6】
# rpm -q nss nss-util nspr

サーバにて OS 標準の nss を利用している場合、上記バージョンより古いものはアップデート対象となります。

アップデートは下記コマンドで実施可能です。

【CentOS 5・RHEL 5】
# yum update nss nspr

【CentOS 6/7・RHEL 6】
# yum update nss nss-util nspr

nss だけでなく、すべてのパッケージにてアップデートを行う場合は次のように実施します。
※ この場合、多数のパッケージがアップデートされますので、ご注意ください。

# yum update

次のコマンドを実施し、アップデート対象となるパッケージが問題ないものか確認の上実施してください。

# yum list updates
または
# yum check-update

※ アップデート対象が存在しない場合は、下記コマンドを実施後、再度アップデート対象があるか確認してください。

# yum clean all

戻る
  • このエントリーをはてなブックマークに追加
ページトップへ