原创

RHSA-2017_MozillaNSS内存破坏漏洞修复记录

Mozilla网络安全服务NSS< 3.21.4, 3.22.x < 3.28.4, 3.29.x < 3.29.5, 3.30.x < 3.30.1版本范围存在内存破坏,导致拒绝服务漏洞。

漏洞名称:RHSA-2017:1100: nss and nss-util security update (Critical)

漏洞等级:高危

漏洞类型:系统软件漏洞

修复方案:

# CentOS/RHEL

请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。

另外如果系统中,某个软件包并没什么实际用处,那么可以直接通过yum remove 移除这个软件,从而避免相关的安全漏洞。

在软件确认升级完成后,通过 rpm -qa 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:

# 受影响软件包
nss nss-devel nss-util nss-util-devel nss-pkcs11-devel nss-sysinit nss-tools
- 修复/检测修复命令
yum update <软件包名> -y
rpm -qa <软件包名>
- CentOS6.x:
这些软件版本必须高于或等于 3.28.4-1.el6_9
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools
- CentOS7.x:
这些软件版本必须高于或等于 3.28.4-1.0.el7_3
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools

# Ubuntu

请参照Ubuntu安全通告USN-3270-1了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。

另外如果系统中,某个软件包并没什么实际用处,那么可以直接通过apt-get remove 移除这个软件,从而避免相关的安全漏洞。

在软件确认升级完成后,通过 dpkg -l 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:

-  受影响软件包
nss firefox thunderbird
- 修复/检测修复命令
apt-get clean && apt-get update
apt-get install --only-upgrade nss; apt-get install --only-upgrade firefox ; apt-get install --only-upgrade thunderbird
dpkg -l nss firefox thunderbird

- Ubuntu 14.04:
firefox >= 53.0+build6-0ubuntu0.14.04.1
nss >= 3.28.4-0ubuntu0.14.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.14.04.1

- Ubuntu 16.04:
firefox >= 53.0+build6-0ubuntu0.16.04.1
nss >= 3.28.4-0ubuntu0.16.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.16.04.1


正文到此结束