1************************2017年8月发现漏洞1*****************************
漏洞名称:
RHSA-2017:1100: nss and nss-util security update (Critical) 级别:高危
请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。
https://access.redhat.com/security/cve/cve-2017-5461
确认升级完成后,通过 rpm -qa 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:
CentOS6.x:
这些软件版本必须高于或等于 3.28.4-1.el6_9
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools
- CentOS7.x:
这些软件版本必须高于或等于 3.28.4-1.0.el7_3
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools
受影响软件包
nss nss-devel nss-util nss-util-devel nss-pkcs11-devel nss-sysinit nss-tools
修复/检测修复命令
yum update <软件包名> -y
rpm -qa <软件包名>
Ubuntu
请参照Ubuntu安全通告USN-3270-1了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。https://usn.ubuntu.com/usn/usn-3270-1/
请先确认您需要的软件包,并对您不需要的软件包进行移除。例如,如果您不需要某个软件包,您可以通过apt-get remove 移除这个软件,从而避免相关的安全漏洞。
确认升级完成后,通过 dpkg -l 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:
受影响软件包
nss firefox thunderbird
修复/检测修复命令
apt-get clean && apt-get update
apt-get install --only-upgrade nss; apt-get install --only-upgrade firefox ; apt-get install --only-upgrade thunderbird
dpkg -l nss firefox thunderbird
- Ubuntu 14.04:
firefox >= 53.0+build6-0ubuntu0.14.04.1
nss >= 3.28.4-0ubuntu0.14.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.14.04.1
- Ubuntu 16.04:
firefox >= 53.0+build6-0ubuntu0.16.04.1
nss >= 3.28.4-0ubuntu0.16.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.16.04.1
************************2017年7月发现漏洞1*****************************
漏洞名称:
RHSA-2016:2972: vim security update (Moderate)Vim 输入验证漏洞 漏洞等级:高危
目前厂商已经发布了升级补丁以修复此安全问题,
漏洞名称:
RHSA-2017:1100: nss and nss-util security update (Critical) 级别:高危
请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。
https://access.redhat.com/security/cve/cve-2017-5461
确认升级完成后,通过 rpm -qa 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:
CentOS6.x:
这些软件版本必须高于或等于 3.28.4-1.el6_9
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools
- CentOS7.x:
这些软件版本必须高于或等于 3.28.4-1.0.el7_3
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools
受影响软件包
nss nss-devel nss-util nss-util-devel nss-pkcs11-devel nss-sysinit nss-tools
修复/检测修复命令
yum update <软件包名> -y
rpm -qa <软件包名>
Ubuntu
请参照Ubuntu安全通告USN-3270-1了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。https://usn.ubuntu.com/usn/usn-3270-1/
请先确认您需要的软件包,并对您不需要的软件包进行移除。例如,如果您不需要某个软件包,您可以通过apt-get remove 移除这个软件,从而避免相关的安全漏洞。
确认升级完成后,通过 dpkg -l 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:
受影响软件包
nss firefox thunderbird
修复/检测修复命令
apt-get clean && apt-get update
apt-get install --only-upgrade nss; apt-get install --only-upgrade firefox ; apt-get install --only-upgrade thunderbird
dpkg -l nss firefox thunderbird
- Ubuntu 14.04:
firefox >= 53.0+build6-0ubuntu0.14.04.1
nss >= 3.28.4-0ubuntu0.14.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.14.04.1
- Ubuntu 16.04:
firefox >= 53.0+build6-0ubuntu0.16.04.1
nss >= 3.28.4-0ubuntu0.16.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.16.04.1
************************2017年7月发现漏洞1*****************************
漏洞名称:
RHSA-2016:2972: vim security update (Moderate)Vim 输入验证漏洞 漏洞等级:高危
目前厂商已经发布了升级补丁以修复此安全问题,