最近收到了服务器有漏洞的通知,提示:RHSA-2021:1384:nss安全和BUG修复更新,接下来就为大家介绍一下nss安全和BUG修复更新的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2021:1384: nss 安全和BUG修复更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2020-25648 |
Mozilla NSS拒绝服务漏洞 |
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞,该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个漏洞。这个漏洞允许远程攻击者可利用该漏洞发送多个CCS消息,导致用NSS库编译的服务器被拒绝服务。 |
3、影响说明:
软件:nss 3.53.1-3.el7_9 命中:nss version less than 0:3.53.1-7.el7_9 路径:/etc/pki/nss-legacy
软件:nss-sysinit 3.53.1-3.el7_9 命中:nss-sysinit version less than 0:3.53.1-7.el7_9 路径:/usr/bin/setup-nsssysinit
软件:nss-tools 3.53.1-3.el7_9 命中:nss-tools version less than 0:3.53.1-7.el7_9 路径:/usr/bin/certutil
4、解决方法:
yum update nss
5、重启验证:
reboot
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
