编程爱好者之家

RHSA-2019:4190: nss,nss-softokn,nss-util 安全更新-低危

2021-01-01 24

阿里云服务器收到 'RHSA-2019:4190: nss,nss-softokn,nss-util 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

RHSA-2019:4190: nss,nss-softokn,nss-util 安全更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE-2019-11745

将小于块大小的输出缓冲区传递给NSC_EncryptUpdate时,越界写入

使用块密码进行加密时,如果使用小于块大小的数据调用NSC_EncryptUpdate,则会发生较小的越界写入。这可能导致堆损坏和潜在的可利用崩溃。此漏洞影响Thunderbird <68.3,Firefox ESR <68.3和Firefox <71。
CVE-2019-11729

Mozilla Firefox和Firefox ESR 安全漏洞

Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。


Mozilla Firefox 68之前版本和Firefox ESR 60.8之前版本中存在安全漏洞。攻击者可借助空的或畸形的p256-ECDH公钥利用该漏洞造成拒绝服务(崩溃)。

3.影响说明

软件:nss-softokn 3.44.0-5.el7
命中:nss-softokn version less than 0:3.44.0-8.el7_7
路径:/usr/lib64/libnssdbm3.chk

软件:nss-softokn-freebl 3.44.0-5.el7
命中:nss-softokn-freebl version less than 0:3.44.0-8.el7_7
路径:/etc/prelink.conf.d

软件:nss-util 3.44.0-3.el7
命中:nss-util version less than 0:3.44.0-4.el7_7
路径:/usr/lib64/libnssutil3.so

软件:nss 3.44.0-4.el7
命中:nss version less than 0:3.44.0-7.el7_7
路径:/etc/pki/nss-legacy

软件:nss-sysinit 3.44.0-4.el7
命中:nss-sysinit version less than 0:3.44.0-7.el7_7
路径:/usr/bin/setup-nsssysinit

软件:nss-tools 3.44.0-4.el7
命中:nss-tools version less than 0:3.44.0-7.el7_7
路径:/usr/bin/certutil

4.解决方案

yum update nss-softokn-freebl -y
yum update nss-softokn -y
yum update nss-util -y
yum update nss-tools -y
yum update nss-sysinit -y
yum update nss -y

5.重启验证

reboot

同类文章

您的赞赏是对小编最大的支持!