RHSA-2021:1384: nss 安全和BUG修复更新

时间：2026-01-07 06:45:11|栏目：其它服务器|点击：次

最近收到了服务器有漏洞的通知，提示：RHSA-2021:1384:nss安全和BUG修复更新，接下来就为大家介绍一下nss安全和BUG修复更新的解决方法，有需要的小伙伴可以参考一下：

RHSA-2021:1384: nss 安全和BUG修复更新

漏洞编号	漏洞公告	漏洞描述
CVE-2020-25648	Mozilla NSS拒绝服务漏洞	NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞，该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个漏洞。这个漏洞允许远程攻击者可利用该漏洞发送多个CCS消息，导致用NSS库编译的服务器被拒绝服务。

软件：nss 3.53.1-3.el7_9
命中：nss version less than 0:3.53.1-7.el7_9
路径：/etc/pki/nss-legacy

软件：nss-sysinit 3.53.1-3.el7_9
命中：nss-sysinit version less than 0:3.53.1-7.el7_9
路径：/usr/bin/setup-nsssysinit

软件：nss-tools 3.53.1-3.el7_9
命中：nss-tools version less than 0:3.53.1-7.el7_9
路径：/usr/bin/certutil

yum update nss

reboot

本文地址：https://zz.feitang.co/server/35113.html