2022年1月12日收到了服务器有漏洞的通知,提示:RHSA-2021:4904: nss 安全更新,接下来姿调云计算就为大家介绍一下nss安全更新的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2021:4904: nss 安全更新
2、漏洞描述:
漏洞编号漏洞公告漏洞描述
CVE-2021-43527NSS 安全漏洞NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。
NSS verifies certificates 存在安全漏洞,该漏洞源于在NSS验证证书的方式中发现远程代码执行缺陷。攻击者可利用该漏洞在使用NSS编译的客户端应用程序中尝试发起SSL TLS连接时触发此问题从而威胁保密性、完整性以及系统可用性。
3、影响说明:
软件:nss 3.53.1-7.el7_9
命中:nss version less than 0:3.67.0-4.el7_9
路径:/etc/pki/nss-legacy
软件:nss-sysinit 3.53.1-7.el7_9
命中:nss-sysinit version less than 0:3.67.0-4.el7_9
路径:/usr/bin/setup-nsssysinit
软件:nss-tools 3.53.1-7.el7_9
命中:nss-tools version less than 0:3.67.0-4.el7_9
路径:/usr/bin/certutil
4、解决方法:
yum update nss
5、重启验证:
reboot
以上就是姿调云计算为大家介绍的关于nss安全更新解决方法的全部内容了,希望对大家有所帮助,了解更多相关文章请关注姿调云计算!
发表评论