JVN にてNSSに関する下記の脆弱性が公開されいますが、当方システムに該当しているか確認できません。
■JVNDB-2015-005747
Mozilla Firefox などの製品で使用される Network Security Services の Netscape Portable Runtime における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005747.html
■JVNDB-2015-005746
Mozilla Firefox などの製品で使用される Network Security Services におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005746.html
■JVNDB-2015-005745
Mozilla Firefox などの製品で使用される Network Security Services におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005745.html
確認した限りだとNSSはかなり広範囲のソフトウェアに使用されているライブラリということですが、
当方にて使用している下記の構成で利用されているか、また脆弱性の対策を実施する必要があるか
確認する方法はあるでしょうか。
【環境】
■OS:CentOS 6
■用途:Webサーバ(WordPressで作成したホームページを外部に公開)
■ソフトウェア:Apache2.2 + MySQL
【参考】
■「NSS(CVE-2015-7181・CVE-2015-7182・CVE-2015-7183)」の脆弱性について
http://www.at-link.ad.jp/topics/news/news-20151105.html
■Mozilla Foundation セキュリティアドバイザリ 2015-133
http://www.mozilla-japan.org/security/announce/2015/mfsa2015-133.html
以上、よろしくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/12/09 16:57
2015/12/10 05:39
2015/12/10 05:54
2015/12/11 04:22