RHSA-2017_MozillaNSS内存破坏漏洞修复记录
温馨提示:
本文最后更新于 2017年08月04日,已超过 2,684 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我。
Mozilla网络安全服务NSS< 3.21.4, 3.22.x < 3.28.4, 3.29.x < 3.29.5, 3.30.x < 3.30.1版本范围存在内存破坏,导致拒绝服务漏洞。
漏洞名称:RHSA-2017:1100: nss and nss-util security update (Critical)
漏洞等级:高危
漏洞类型:系统软件漏洞
修复方案:
# CentOS/RHEL
请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。
另外如果系统中,某个软件包并没什么实际用处,那么可以直接通过yum remove 移除这个软件,从而避免相关的安全漏洞。
在软件确认升级完成后,通过 rpm -qa 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:
# 受影响软件包 nss nss-devel nss-util nss-util-devel nss-pkcs11-devel nss-sysinit nss-tools
- 修复/检测修复命令 yum update <软件包名> -y rpm -qa <软件包名>
- CentOS6.x: 这些软件版本必须高于或等于 3.28.4-1.el6_9 nss nss-devel nss-util nss-util-devel nss-pkcs11-devel nss-sysinit nss-tools - CentOS7.x: 这些软件版本必须高于或等于 3.28.4-1.0.el7_3 nss nss-devel nss-util nss-util-devel nss-pkcs11-devel nss-sysinit nss-tools
# Ubuntu
请参照Ubuntu安全通告USN-3270-1了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。
另外如果系统中,某个软件包并没什么实际用处,那么可以直接通过apt-get remove 移除这个软件,从而避免相关的安全漏洞。
在软件确认升级完成后,通过 dpkg -l 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:
- 受影响软件包 nss firefox thunderbird
- 修复/检测修复命令 apt-get clean && apt-get update apt-get install --only-upgrade nss; apt-get install --only-upgrade firefox ; apt-get install --only-upgrade thunderbird dpkg -l nss firefox thunderbird
- Ubuntu 14.04: firefox >= 53.0+build6-0ubuntu0.14.04.1 nss >= 3.28.4-0ubuntu0.14.04.1 thunderbird >= 52.1.1+build1-0ubuntu0.14.04.1 - Ubuntu 16.04: firefox >= 53.0+build6-0ubuntu0.16.04.1 nss >= 3.28.4-0ubuntu0.16.04.1 thunderbird >= 52.1.1+build1-0ubuntu0.16.04.1
正文到此结束
- 本文标签: Linux
- 本文链接: https://zhyd.me/article/72
- 版权声明: 本文由张亚东原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权