Регистрация Войти
Рейтинг:-1
afernandezody avatar Ubuntu

Уязвимость с NSS

флаг us
afernandezody

Недавно была обнаружена уязвимость в отношении NSS (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527). Есть ли способ обновить систему Ubuntu 20.04, чтобы она соответствовала минимальным требованиям и избежала этой уязвимости? Спасибо.

38
0 + 0
user535733 avatar
флаг cn
user535733
Шаг 1. Проверьте трекер CVE на странице https://ubuntu.com/security/cve.
0
Ответить
Рейтинг:2
user535733 avatar Ubuntu
флаг cn
user535733

Видеть https://ubuntu.com/security/CVE-2021-43527:

Затронутые пакеты уже были исправлены, и эти исправленные пакеты уже находятся в репозиториях Ubuntu. Вы должны были получить их автоматически примерно 1 декабря 2021 года — это то, что делают автоматические обновления.

Пропатченная версия нс в Ubuntu 20.04 есть 2:3.49.1-1убунту1.6

0 + 0
afernandezody avatar
флаг us
afernandezody
Моя установка вернула 0.16.1-1ubuntu0.1 в качестве вспомогательной версии. В nss (по-прежнему 2:3.49.1-1ubuntu1.6) нет никаких изменений, поэтому я думаю, что единственный способ проверить, эффективен ли патч, - это повторное сканирование (что займет некоторое время).
0
Ответить
user535733 avatar
флаг cn
user535733
Перечитайте исправленный ответ. Пакет «помощник» был ошибкой.Вы уже используете исправленную версию nss.
0
Ответить
флаг hu
mikewhatever
Запустите `apt-get changelog libnss3`. В нем говорится, что CVE-2021-43527 был исправлен в прошлом году.
1
Ответить
afernandezody avatar
флаг us
afernandezody
Журнал изменений, похоже, указывает на 29.11.2021 как на дату установки патча. Я думаю, что понял. Спасибо.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.