いつもご利用いただき、誠にありがとうございます。
現地時間11/3 に、NSS と NSPR のメモリ破壊問題の脆弱性が公表されました。
【概要】
これらの問題にはそれぞれ CVE-2015-7181・CVE-2015-7182・CVE-2015-7183 のCVE番号が割り当てられています。
多くのアプリケーションがnssライブラリを参照している状況ですので速やかにアップデートされる事をお勧めします。
□影響を受けるバージョン
当サービスで提供している RHEL5/6 CentOS5/6/7 に同梱されているnss全てが対象となります。
□解決策
nss で影響を受けるバージョンをお使いの場合はアップデートする必要があります。
本脆弱性を修正したパッケージへ速やかにアップデートを実施してください。
nssアップデート後には、念の為 nss を利用しているアプリケーションの再起動が必要となります。
◆ RHEL 5 / 6 の場合
修正パッケージが提供されています。
修正後のバージョンは下記の通りです。
[RHEL 5]
・ nss 3.19.1-2.el5_11 / nspr 4.10.8-2.el5_11 [Critical: nss and nspr security update (Red Hat Customer Portal)]
[RHEL 6]
・ nss 3.19.1-5.el6_7 / nspr 4.10.8-2.el6_7 / nss-util 3.19.1-2.el6_7 [Critical: nss, nss-util, and nspr security update (Red Hat Customer Portal)]
OSの自動アップデートが有効となっているサーバは、順次アップデートが実施されます。
◆ CentOS 5/6/7 の場合
修正パッケージが提供されています。
修正後のバージョンは下記の通りです。
[CentOS 5]
・ nss-3.19.1-2.el5_11 ([CentOS-announce] CESA-2015:1980 Critical CentOS 5 nss Security Update)
・ nspr-4.10.8-2.el5_11 ([CentOS-announce] CESA-2015:1980 Critical CentOS 5 nspr Security Update)
[CentOS 6]
・ nss-3.19.1-5.el6_7 ([CentOS-announce] CESA-2015:1981 Critical CentOS 6 nss Security Update)
・ nspr-4.10.8-2.el6_7 ([CentOS-announce] CESA-2015:1981 Critical CentOS 6 nspr Security Update)
・ nss-util-3.19.1-2.el6_7 ([CentOS-announce] CESA-2015:1981 Critical CentOS 6 nss-util Security Update)
[CentOS 7]
・ nss-3.19.1-7.el7_1.2 ([CentOS-announce] CESA-2015:1981 Critical CentOS 7 nss Security Update)
・ nspr-4.10.8-2.el7_1 ([CentOS-announce] CESA-2015:1981 Critical CentOS 7 nspr Security Update)
・ nss-util-3.19.1-4.el7_1 ([CentOS-announce] CESA-2015:1981 Critical CentOS 7 nss-util Security Update)
CentOSは自動アップデート対象とはなっておりませんので、バージョンをご確認の上、影響を受けるバージョンの場合は手動によるアップデートが必要となります。
□ 確認方法およびアップデート方法
RHEL や CentOS では、rpm にて nss がインストールされています。
現在のパッケージバージョンは下記で確認が可能です。
【CentOS 5・RHEL 5】 # rpm -q nss nspr 【CentOS 6/7・RHEL 6】 # rpm -q nss nss-util nspr
サーバにて OS 標準の nss を利用している場合、上記バージョンより古いものはアップデート対象となります。
アップデートは下記コマンドで実施可能です。
【CentOS 5・RHEL 5】 # yum update nss nspr 【CentOS 6/7・RHEL 6】 # yum update nss nss-util nspr
nss だけでなく、すべてのパッケージにてアップデートを行う場合は次のように実施します。
※ この場合、多数のパッケージがアップデートされますので、ご注意ください。
# yum update
次のコマンドを実施し、アップデート対象となるパッケージが問題ないものか確認の上実施してください。
# yum list updates または # yum check-update
※ アップデート対象が存在しない場合は、下記コマンドを実施後、再度アップデート対象があるか確認してください。
# yum clean all