机构:前9个月特斯拉美国电动市场占有率为65% 到2025年将跌破20%
2022-11-30
云安全日报211202:Ubuntu网络安全服务库发现执行任意代码漏洞,需要尽快升级
2021.12.02 17:30:44来源:
TechWeb.com.cn
网络安全服务(Network Security Services,简称NSS)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,它提供服务器侧硬件TLS/SSL加速和客户端侧智能卡的可选支持。12月1日,Ubuntu发布了安全更新,修复了Ubuntu网络安全服务库中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-5168-1
CVE-2021-43527 严重程度:高的
NSS错误地处理了验证 DSA/RSA-PSS签名。远程攻击者可以利用此问题导致 NSS 崩溃,从而导致拒绝服务,或者可能执行任意代码。
受影响产品和版本
上述漏洞影响Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS
解决方案
官方已发布更新,修复了上述漏洞。可以通过将系统更新到以下软件包版本来更正问题:
Ubuntu 21.10:
libnss3 - 2:3.68-1ubuntu1.1
Ubuntu 21.04:
libnss3 - 2:3.61-1ubuntu2.1
Ubuntu 20.04:
libnss3 - 2:3.49.1-1ubuntu1.6
Ubuntu 18.04:
libnss3 - 2:3.35-2ubuntu2.13
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
特斯拉官宣:Semi半挂卡车将于北京时间12月2日全球首批交付
2022-11-30
小鹏汽车:推出2022年国家新能源补贴限时保价政策
2022-11-30
5898元起!中兴Axon 40 Ultra航天版开启预售:手机中的太空堡垒
2022-11-30
OPPO Find X6 Pro设计细节曝光:一英寸大底加持 厚度将超14mm
2022-11-30
前高管吐槽马斯克旗下隧道公司加班文化留不住员工
2022-11-30
分析师:富士康明年难以继续独家代工苹果iPhone 15 Pro系列
2022-11-30
郭明錤将第四季度iPhone出货量预测下调20%至7000-7500万部
2022-11-30
小米13/13 Pro真机亮屏照曝光:超窄边+近似四边等宽 极具视觉冲击
2022-11-30
iQOO 11搭载第二代骁龙8+V2芯片:系列史上最强标准版
2022-11-30
更多
- 机构:前9个月特斯拉美国电动市场占有率为65% 到2025年将跌破20%
- 前高管吐槽马斯克旗下隧道公司加班文化留不住员工
- 分析师:富士康明年难以继续独家代工苹果iPhone 15 Pro系列
- 郭明錤将第四季度iPhone出货量预测下调20%至7000-7500万部
- AMC Networks计划在美国裁员20% 上任不足三个月的CEO卸任
- 马斯克“宣战”苹果迎来盟友:Spotify、Epic Games CEO支持
- 分析师称和硕与立讯精密分别获得约10% iPhone 14 Pro系列订单
- 陈雪峰被任命为全球CEO一天后 消息称法拉第未来产品执行主管离职
- 今年韩国半导体出口额已超过1000亿美元 月均超过110亿美元
- 外媒称三星将为高通代工部分骁龙8 Gen 2 用于自家Galaxy S23系列
