nss-3.67.0-4.el7

エラータID: AXSA:2021-2573:06

リリース日: 
2021/12/02 Thursday - 07:00
題名: 
nss-3.67.0-4.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- NSS には証明書の検証に問題があり、SSL/TLS サーバーを装った攻撃者が NSS を使って
コンパイルされたクライアントアプリケーションが SSL/TLS 接続を開始しようとする際、
または NSS を使ってコンパイルされたクライアント認証を処理するサーバーアプリケーションが、
クライアントを通じて悪意のある証明書を受信した際に、リモートコードが実行されてしまう
脆弱性があります。(CVE-2021-43527)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2021-43527
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nss-3.67.0-4.el7.src.rpm
    MD5: 53446408479eb25fb576c53f7217c2ed
    SHA-256: 8eb38f3f0b5f7608d14cda245183053eedcb275eeef59f476e2f8dc2ac587f0e
    Size: 78.71 MB

Asianux Server 7 for x86_64
  1. nss-3.67.0-4.el7.x86_64.rpm
    MD5: 1d3fe52dae9efb8cc9b2b51ef8548711
    SHA-256: 633aefc6ba4e90419b749ed9bd9027058e7eb961729bb6a6ade43ec72caa1fce
    Size: 880.89 kB
  2. nss-devel-3.67.0-4.el7.x86_64.rpm
    MD5: fedb903459903f00e66c3343e7c0a913
    SHA-256: 36725a4c830bac437307be75bb143dabf025d045157148a7d94c176a39b9f3a7
    Size: 243.23 kB
  3. nss-sysinit-3.67.0-4.el7.x86_64.rpm
    MD5: d07380bde3c1a73203e95525a49ea4d1
    SHA-256: dbd236bd655fd320cebc96ab65b40852e3d2f21aa664824e22595ba50139ba7b
    Size: 65.16 kB
  4. nss-tools-3.67.0-4.el7.x86_64.rpm
    MD5: 37e4e56ed89695aeb2b746357e4d8904
    SHA-256: 8bfe150c1439f8f7a1f4d59511d5cfeabbfc704642ce6a7bbb9404a40712ef29
    Size: 548.14 kB
  5. nss-3.67.0-4.el7.i686.rpm
    MD5: 81e49c3395de86d47f26c717a6e84ccd
    SHA-256: 590949b7a8119f4ff0102439781ba15c8fcf4c2af63fe3c8b6e1460b4a66ed17
    Size: 882.68 kB
  6. nss-devel-3.67.0-4.el7.i686.rpm
    MD5: cf60a4c44fa0fef303d0ba8f56de6496
    SHA-256: 9ae70e0db835f50a36f8948de25be058b22fb45cf904c40b9b00485c0cce6131
    Size: 244.68 kB