1. 概述:
中标麒麟高级服务器操作系统V6有nss与nss-util可用的更新。
中标麒麟高级服务器操作系统V7有nss与nss-util可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述:
NSS(Network Security Services)是一系列的用在跨平台软件中的一个安全库集。Netscape公司设计了SSL协议后又设计了NSS相关内容,目前可以使用NSS安全模块的软件有:Firefox,Thunderbird,Apache,Opera,JRE/JDK等。如果您的服务器相关配置中有使用到nss的模块,那么您需要关注这次升级。
4. 安全加固:
*一个越界写入漏洞被发现于NSS安全模块在处理Base64解码操作的时候,攻击者利用该漏洞可以让使用了nss模块的程序崩溃,甚至可以执行恶意代码。(CVE-2017-5461)
6. 安装包列表:
中标麒麟高级服务器操作系统V6
源码包:
nss-3.28.4-1.el6_9.src.rpm
nss-util-3.28.4-1.el6_9.src.rpm
x86_64二进制包:
nss-3.28.4-1.el6_9.i686.rpm
nss-3.28.4-1.el6_9.x86_64.rpm
nss-debuginfo-3.28.4-1.el6_9.i686.rpm
nss-debuginfo-3.28.4-1.el6_9.x86_64.rpm
nss-devel-3.28.4-1.el6_9.i686.rpm
nss-devel-3.28.4-1.el6_9.x86_64.rpm
nss-sysinit-3.28.4-1.el6_9.x86_64.rpm
nss-tools-3.28.4-1.el6_9.x86_64.rpm
nss-util-3.28.4-1.el6_9.i686.rpm
nss-util-3.28.4-1.el6_9.x86_64.rpm
nss-util-debuginfo-3.28.4-1.el6_9.i686.rpm
nss-util-debuginfo-3.28.4-1.el6_9.x86_64.rpm
nss-util-devel-3.28.4-1.el6_9.i686.rpm
nss-util-devel-3.28.4-1.el6_9.x86_64.rpm
中标麒麟高级服务器操作系统V7
源码包:
nss-3.28.4-1.0.el7_3.src.rpm
nss-util-3.28.4-1.0.el7_3.src.rpm
x86_64二进制包:
nss-3.28.4-1.0.el7_3.i686.rpm
nss-3.28.4-1.0.el7_3.x86_64.rpm
nss-debuginfo-3.28.4-1.0.el7_3.i686.rpm
nss-debuginfo-3.28.4-1.0.el7_3.x86_64.rpm
nss-devel-3.28.4-1.0.el7_3.i686.rpm
nss-devel-3.28.4-1.0.el7_3.x86_64.rpm
nss-sysinit-3.28.4-1.0.el7_3.x86_64.rpm
nss-tools-3.28.4-1.0.el7_3.x86_64.rpm
nss-util-3.28.4-1.0.el7_3.i686.rpm
nss-util-3.28.4-1.0.el7_3.x86_64.rpm
nss-util-debuginfo-3.28.4-1.0.el7_3.i686.rpm
nss-util-debuginfo-3.28.4-1.0.el7_3.x86_64.rpm
nss-util-devel-3.28.4-1.0.el7_3.i686.rpm
nss-util-devel-3.28.4-1.0.el7_3.x86_64.rpm