BLSA-2017:0061 – [重要] nss 安全警告及修复方法


  • BCLinux Developers

    BLSA-2017:0061 – [重要] nss 安全警告及修复方法

    问题描述

    nss最近暴露一个空指针引用漏洞(CVE-2017-7502),恶意攻击者利用这个漏洞可导致使用NSS库的应用程序崩溃。建议所有使用受影响产品的用户都安装BCLinux提供的的更新补丁。

    nss简介
    网络安全服务(Network Security Services,简称NSS)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,它提供服务器侧硬件TLS/SSL加速和客户端侧智能卡的可选支持。NSS提供了支持TLS/SSL及S/MIME的完全开源实现。

    影响版本

    • BigCloud Enterprise Linux 6
    • Red Hat Enterprise Linux 6
    • CentOS Linux 6

    详细介绍

    安全修复

    • CVE-2017-7502 [重要]
      NSS处理空的SSLv2消息时存在空指针解引用漏洞,攻击者可以利用这个漏洞来破坏针对NSS库编译的服务器应用程序。

    漏洞修复

    • BZ#1448488
      更新了网络安全服务(NSS)代码和证书颁发机构(CA)列表,以满足最新的Mozilla Firefox扩展支持版本(ESR),更新CA列表可以提高与Internet公钥基础设施(PKI)中使用证书的兼容性问题。

    解决方案

    目前,BCLinux的官方源已经提供 nss 更新软件包,受影响的 BCLinux 6 客户端用户需要升级到 3.28.4-3.el6 版本。

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]#  ls -l /etc/yum.repos.d/
    total 12
    -rw-r--r--. 1 root root  969 Nov 16  2015 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1053 Nov 16  2015 BCLinux-Source.repo
    -rw-r--r--. 1 root root 1184 Nov 16  2015 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update nss
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Setting up Update Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package nss.x86_64 0:3.15.1-15.el6 will be updated
    --> Processing Dependency: nss = 3.15.1-15.el6 for package: nss-sysinit-3.15.1-15.el6.x86_64
    --> Processing Dependency: nss(x86-64) = 3.15.1-15.el6 for package: nss-tools-3.15.1-15.el6.x86_64
    ---> Package nss.x86_64 0:3.28.4-3.el6 will be an update
    --> Processing Dependency: nss-util >= 3.28.3 for package: nss-3.28.4-3.el6.x86_64
    --> Processing Dependency: nss-softokn(x86-64) >= 3.14.3-22 for package: nss-3.28.4-3.el6.x86_64
    --> Processing Dependency: nspr >= 4.13.0 for package: nss-3.28.4-3.el6.x86_64
    --> Processing Dependency: libnssutil3.so(NSSUTIL_3.24)(64bit) for package: nss-3.28.4-3.el6.x86_64
    --> Processing Dependency: libnssutil3.so(NSSUTIL_3.21)(64bit) for package: nss-3.28.4-3.el6.x86_64
    --> Processing Dependency: libnssutil3.so(NSSUTIL_3.17.1)(64bit) for package: nss-3.28.4-3.el6.x86_64
    --> Running transaction check
    ---> Package nspr.x86_64 0:4.10.0-1.el6 will be updated
    ---> Package nspr.x86_64 0:4.13.1-1.el6 will be an update
    ---> Package nss-softokn.x86_64 0:3.14.3-9.el6 will be updated
    ---> Package nss-softokn.x86_64 0:3.14.3-23.3.el6_8 will be an update
    --> Processing Dependency: nss-softokn-freebl(x86-64) >= 3.14.3-23.3.el6_8 for package: nss-softokn-3.14.3-23.3.el6_8.x86_64
    ---> Package nss-sysinit.x86_64 0:3.15.1-15.el6 will be updated
    ---> Package nss-sysinit.x86_64 0:3.28.4-3.el6 will be an update
    ---> Package nss-tools.x86_64 0:3.15.1-15.el6 will be updated
    ---> Package nss-tools.x86_64 0:3.28.4-3.el6 will be an update
    ---> Package nss-util.x86_64 0:3.15.1-3.el6 will be updated
    ---> Package nss-util.x86_64 0:3.28.4-1.el6 will be an update
    --> Running transaction check
    ---> Package nss-softokn-freebl.x86_64 0:3.14.3-9.el6 will be updated
    ---> Package nss-softokn-freebl.x86_64 0:3.14.3-23.3.el6_8 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===============================================================================================================================================
     Package                                 Arch                        Version                                Repository                    Size
    ===============================================================================================================================================
    Updating:
     nss                                     x86_64                      3.28.4-3.el6                           updates                      878 k
    Updating for dependencies:
     nspr                                    x86_64                      4.13.1-1.el6                           updates                      113 k
     nss-softokn                             x86_64                      3.14.3-23.3.el6_8                      updates                      261 k
     nss-softokn-freebl                      x86_64                      3.14.3-23.3.el6_8                      updates                      167 k
     nss-sysinit                             x86_64                      3.28.4-3.el6                           updates                       50 k
     nss-tools                               x86_64                      3.28.4-3.el6                           updates                      445 k
     nss-util                                x86_64                      3.28.4-1.el6                           updates                       67 k
    
    Transaction Summary
    ===============================================================================================================================================
    Upgrade       7 Package(s)
    
    Total download size: 1.9 M
    Is this ok [y/N]: y
    

    4.复查

    [root@BCLinux ~]# rpm -q nss
    nss-3.28.4-3.el6.x86_64
    

    5.重启应用

    安装升级包以后,重启应用,更新生效。

    外部链接

    1.BCLinux安全更新


登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待