LINUX

업데이트

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.
클라우드인프라에 최적의 리눅스OS를 경험해보십시요.

홈
LINUX
업데이트

SULinux 17 nss-softokn 보안 업데이트

웹관리자 2021-07-09 11:32
조회 1,909
1. 내용
nss: 부적절한 refcounting으로 인한 sftk_FreeSession의 Use-after-free 문제 (CVE-2019-11756)
nss: 압호화 기본 요소에 대한 입력 길이 확인 (CVE-2019-17006)
nss: 크기가 작은 태그를 사용한 CHACHA20-POLY1305 암호 해독이 범위를 벗어난 읽기로 이어지는 문제 (CVE-2020-12403)

2. 업데이트 방법
yum update nss-softokn

3. 관련 패키지
nss-softokn-3.44.0-9.el7_7.i686.rpm
nss-softokn-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-debuginfo-3.44.0-9.el7_7.i686.rpm     
nss-softokn-debuginfo-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-devel-3.44.0-9.el7_7.i686.rpm
nss-softokn-devel-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-freebl-3.44.0-9.el7_7.i686.rpm
nss-softokn-freebl-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-freebl-devel-3.44.0-9.el7_7.i686.rpm
nss-softokn-freebl-devel-3.44.0-9.el7_7.x86_64.rpm     

4. CVE-ID
CVE-2019-11756
CVE-2019-17006
CVE-2020-12403

5. 참고
https://access.redhat.com/errata/RHSA-2021:1026