BLSA-2016:0008 – nss-util安全漏洞警告及修复方法


  • BCLinux Developers

    BLSA-2016:0008 – nss-util安全漏洞警告及修复方法


    问题描述

    nss-util 中发现一个基于堆的缓存溢出漏洞,攻击者可以使用这个漏洞来创建一个伪造的认证,借用依赖 NSS 库的应用的用户权限,从而导致 NSS 在解析的时候崩溃或执行任意代码。

    影响版本

    • BigCloud Enterprise Linux 7.0+
    • BigCloud Enterprise Linux 6.0+
    • Red Hat Enterprise Linux 7.0+
    • Red Hat Enterprise Linux 6.0+
    • CentOS Linux 7.0+
    • CentOS Linux 6.0+

    详细介绍

    网络安全服务(Network Security Services)包含一组库,这些库用来支持跨平台安全服务的客户端和服务器应用开发。nss-util 提供了一些针对 NSS 的工具和软令牌(Softoken)模块。

    NSS 解析某些 ASN.1 结构时可能会发生基于堆的缓存溢出。如果用户打开了一个针对这个漏洞开发的网站,攻击者可以利用这个漏洞来创建一个伪造的认证,让 NSS 在解析的时候崩溃进而发动拒绝服务攻击,或借用依赖 NSS 库的应用的用户权限执行任意代码。

    解决方案

    目前,BCLinux的官方源已经可以提供更新的nss-util软件包,用户只要使用简单的yum命令升级nss-util到最新版本(3.19.1-9)即可。

    1. 检查YUM源设置,确保使用的是BCLinux官方YUM源

    2. 安装更新

    3. 复查

    4. 重启服务或系统

      为了使得升级生效,在安装升级包以后,需要重启所有使用nss-util库的服务或者重启操作系统。