云安全日报211202:Ubuntu网络安全服务库发现执行任意代码漏洞,需要尽快升级
网络安全服务(Network Security Services,简称NSS)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,它提供服务器侧硬件TLS/SSL加速和客户端侧智能卡的可选支持。12月1日,Ubuntu发布了安全更新,修复了Ubuntu网络安全服务库中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-5168-1
CVE-2021-43527 严重程度:高的
NSS错误地处理了验证 DSA/RSA-PSS签名。远程攻击者可以利用此问题导致 NSS 崩溃,从而导致拒绝服务,或者可能执行任意代码。
受影响产品和版本
上述漏洞影响Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS
解决方案
官方已发布更新,修复了上述漏洞。可以通过将系统更新到以下软件包版本来更正问题:
Ubuntu 21.10:
libnss3 - 2:3.68-1ubuntu1.1
Ubuntu 21.04:
libnss3 - 2:3.61-1ubuntu2.1
Ubuntu 20.04:
libnss3 - 2:3.49.1-1ubuntu1.6
Ubuntu 18.04:
libnss3 - 2:3.35-2ubuntu2.13
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
腾讯首款原生云游戏技术DEMO《EVOLUTION·进化》正式发布
宁德时代:拟使用不超过230亿元进行现金管理
名创优品通过港交所上市聆讯
上线!微信青少年模式支付限额
港交所发布关于延长香港股票期货交易费折扣的通告
2022京东全球科技探索者大会之京东云峰会官宣定档 进一步阐释“更懂产业的云”
闻泰科技智能汽车战略浮出水面
现代汽车在印尼电动汽车市场份额超过90% 但销量还有很大提升空间
特斯拉、福特等汽车厂商掀涨价潮 美国电动车5月均价同比上涨22%
更多
- 现代汽车在印尼电动汽车市场份额超过90% 但销量还有很大提升空间
- 特斯拉、福特等汽车厂商掀涨价潮 美国电动车5月均价同比上涨22%
- 越南成为全球IT公司的新制造中心 外国直接投资占比最高
- 消息称苹果正研发M2 Pro芯片版Mac mini 还有两款MacBook Pro
- 分析师预计特斯拉Q2交付24.2万辆电动汽车 环比下滑明显但同比增长
- 外媒:现代和起亚成为美国市场最热门电动汽车
- LG电子收购韩国电动汽车充电器解决方案提供商AppleMango 60%股份
- 特斯拉柏林超级工厂所产部分高性能版Model Y发现安全相关缺陷
- 苹果首款混合现实头显可能搭载M2芯片 有望明年1月亮相
- 台积电营收有望在二季度超过英特尔 成第二大半导体厂商