Atualização da versão do Nssdb

Question

Atualização da versão do Nssdb

#1 resposta do Rinzwind (2 votos)

1

Tivemos um bug com o nosso ssl e este bug resolveu com a versão 3.30.2 do nss. O problema é que a versão atual do nss é 3.28.4 e meu cliente vê nossa página da Web como não confiável, então mostro ao nosso cliente uma maneira fácil de atualizar a atualização da versão nss para 3.30.2 como posso fazer isso. sudo apt-get install libnss3=2.3.30.2 usei este comando, mas ele não encontra esta versão.

por Sefa 21.07.2017 / 09:30

1 resposta

Por que o Ubuntu está desmontando meu disco rígido principal? De onde o 'mv myfolder ..myfolder' move meu arquivo para? [duplicado]

score 2 · Answer 1

Não há versão do Ubuntu com o 3.30.2. Sobre as versões no libnss3:

trusty (14.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.14.04.2 [security]: amd64 i386
2:3.15.4-1ubuntu7 [ports]: arm64 armhf powerpc ppc64el

xenial (16.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.16.04.2 [security]: amd64 i386
2:3.21-1ubuntu4 [ports]: arm64 armhf powerpc ppc64el s390x

zesty (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.17.04.2 [security]: amd64 i386
2:3.26.2-1ubuntu1 [ports]: arm64 armhf powerpc ppc64el s390x

artful (libs): Network Security Service libraries
2:3.28.4-0ubuntu2: amd64 arm64 armhf i386 ppc64el s390x

Mesmo o ainda para liberar 17.10 tem 3,28.

O mais recente CVE-2017-7502 ("Nulo vulnerabilidade de referência de ponteiro no NSS desde que 3.24.0 foi encontrado quando o servidor recebe mensagens SSLv2 vazias resultando em negação de serviço por um atacante remoto. ") neste pacote foi resolvido e é liberado como parte do lançamento (2: 3.28.4-0ubuntu2) em 2017-06-19.

Então, eu diria que seu bug ainda está pendente ou foi colocado em 2: 3.28.4 e resolvido.

Em relação a outros erros no NSS:

nss
CVE             Artful    Precise/e Trusty    Vivid Xenial      Yakkety     Zesty
CVE-2016-2183   released    needed  released    --  released    released    released
CVE-2017-5461   released    needed  released    --  released    released    released
CVE-2017-5462   released    needed  released    --  released    released    released
CVE-2017-7502   released    needed  released    --  released    released    released

TODOS têm uma "correção liberada" nas versões importantes.
Até onde eu posso dizer, você precisa da versão "2: 3.28.4-0ubuntu0".

Existe uma listagem do NSS 3.30 para o Debian. Portanto, existe uma maneira de instalá-lo, embora não seja recomendado.

[2017-06-23] nss 2: 3.31-1 MIGRADO para testar (Britney)
[2017-05-19] Aceito 2: 3.30.2-1 em experimental (médio) (Mike Hommey)

Então você pode baixar a versão do Debian e usar o dpkg para instalá-lo em sua máquina.

Lembre-se que a versão 3.30 do Debian é experimental
Não é o método normal para instalar uma versão mais recente.
Isso pode acabar com você no futuro.

Mas se funcionar melhor.