1. 概述：
中标麒麟高级服务器操作系统V6有nss与nss-util可用的更新。
中标麒麟高级服务器操作系统V7有nss与nss-util可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。

2. 相关版本/架构：
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。

3. 描述：
NSS（Network Security Services）是一系列的用在跨平台软件中的一个安全库集。Netscape公司设计了SSL协议后又设计了NSS相关内容，目前可以使用NSS安全模块的软件有：Firefox，Thunderbird，Apache，Opera，JRE/JDK等。如果您的服务器相关配置中有使用到nss的模块，那么您需要关注这次升级。

4. 安全加固：
*一个越界写入漏洞被发现于NSS安全模块在处理Base64解码操作的时候，攻击者利用该漏洞可以让使用了nss模块的程序崩溃，甚至可以执行恶意代码。(CVE-2017-5461)

6. 安装包列表：
中标麒麟高级服务器操作系统V6
源码包：
nss-3.28.4-1.el6_9.src.rpm
nss-util-3.28.4-1.el6_9.src.rpm

x86_64二进制包：
nss-3.28.4-1.el6_9.i686.rpm
nss-3.28.4-1.el6_9.x86_64.rpm
nss-debuginfo-3.28.4-1.el6_9.i686.rpm
nss-debuginfo-3.28.4-1.el6_9.x86_64.rpm
nss-devel-3.28.4-1.el6_9.i686.rpm
nss-devel-3.28.4-1.el6_9.x86_64.rpm
nss-sysinit-3.28.4-1.el6_9.x86_64.rpm
nss-tools-3.28.4-1.el6_9.x86_64.rpm
nss-util-3.28.4-1.el6_9.i686.rpm
nss-util-3.28.4-1.el6_9.x86_64.rpm
nss-util-debuginfo-3.28.4-1.el6_9.i686.rpm
nss-util-debuginfo-3.28.4-1.el6_9.x86_64.rpm
nss-util-devel-3.28.4-1.el6_9.i686.rpm
nss-util-devel-3.28.4-1.el6_9.x86_64.rpm

中标麒麟高级服务器操作系统V7
源码包：
nss-3.28.4-1.0.el7_3.src.rpm
nss-util-3.28.4-1.0.el7_3.src.rpm

x86_64二进制包：
nss-3.28.4-1.0.el7_3.i686.rpm
nss-3.28.4-1.0.el7_3.x86_64.rpm
nss-debuginfo-3.28.4-1.0.el7_3.i686.rpm
nss-debuginfo-3.28.4-1.0.el7_3.x86_64.rpm
nss-devel-3.28.4-1.0.el7_3.i686.rpm
nss-devel-3.28.4-1.0.el7_3.x86_64.rpm
nss-sysinit-3.28.4-1.0.el7_3.x86_64.rpm
nss-tools-3.28.4-1.0.el7_3.x86_64.rpm
nss-util-3.28.4-1.0.el7_3.i686.rpm
nss-util-3.28.4-1.0.el7_3.x86_64.rpm
nss-util-debuginfo-3.28.4-1.0.el7_3.i686.rpm
nss-util-debuginfo-3.28.4-1.0.el7_3.x86_64.rpm
nss-util-devel-3.28.4-1.0.el7_3.i686.rpm
nss-util-devel-3.28.4-1.0.el7_3.x86_64.rpm