CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新

CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新

RHSA-2021:1384: nss 安全和BUG修复更新-吾爱编程网

漏洞编号：CVE-2020-25648

漏洞公告：Mozilla NSS拒绝服务漏洞

漏洞描述：NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞，该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个漏洞。这个漏洞允许远程攻击者可利用该漏洞发送多个CCS消息，导致用NSS库编译的服务器被拒绝服务。

软件：nss 3.53.1-3.el7_9
命中：nss version less than 0:3.53.1-7.el7_9
路径：/etc/pki/nss-legacy
​
软件：nss-sysinit 3.53.1-3.el7_9
命中：nss-sysinit version less than 0:3.53.1-7.el7_9
路径：/usr/bin/setup-nsssysinit
​
软件：nss-tools 3.53.1-3.el7_9
命中：nss-tools version less than 0:3.53.1-7.el7_9
路径：/usr/bin/certutil

yum list installed |grep nss
​
nss.x86_64                              3.44.0-7.el7_7
nss-pem.x86_64                          1.0.3-7.el7
nss-softokn.x86_64                      3.44.0-8.el7_7
nss-softokn-freebl.x86_64               3.44.0-8.el7_7
nss-sysinit.x86_64                      3.44.0-7.el7_7
nss-tools.x86_64                        3.44.0-7.el7_7 
nss-util.x86_64                         3.44.0-4.el7_7
​
发现  nss、nss-sysinit和nss-tools 版本都低于3.53.1-7.el7_9 命中漏洞

修复：
yum update nss

查看修复结果：
yum list nss nss-sysinit nss-tools

Installed Packages
nss.x86_64                  3.67.0-3.el7_9
nss-sysinit.x86_64          3.67.0-3.el7_9
nss-tools.x86_64             3.67.0-3.el7_9