Обновление версии Nssdb
У нас была ошибка с нашим ssl, и эта ошибка была решена с помощью nss версии 3.30.2. Проблема в том, что текущая версия nss - 3.28.4, и мой клиент видит нашу веб-страницу как ненадежную, поэтому я показываю нашему клиенту простой способ обновить обновление версии nss до 3.30.2, как я могу это сделать. sudo apt-get install libnss3=2.3.30.2 Я использовал эту команду, но не нашел эту версию.
2 ответа
Нет версии Ubuntu с 3.30.2. Что касается версий на libnss3:
trusty (14.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.14.04.2 [security]: amd64 i386
2:3.15.4-1ubuntu7 [ports]: arm64 armhf powerpc ppc64el
xenial (16.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.16.04.2 [security]: amd64 i386
2:3.21-1ubuntu4 [ports]: arm64 armhf powerpc ppc64el s390x
zesty (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.17.04.2 [security]: amd64 i386
2:3.26.2-1ubuntu1 [ports]: arm64 armhf powerpc ppc64el s390x
artful (libs): Network Security Service libraries
2:3.28.4-0ubuntu2: amd64 arm64 armhf i386 ppc64el s390x
Даже релиз 17.10 имеет 3.28.
Последний CVE-2017-7502 («Уязвимость от разыменования нулевого указателя в NSS с 3.24.0 была обнаружена, когда сервер получает пустые сообщения SSLv2, что приводит к отказу службы удаленным злоумышленником. ») на этом пакете был решен и выпущен как часть выпущенного (2: 3.28.4-0ubuntu2) в 2017-06-19.
Итак, я бы предположил, что ваша ошибка либо все еще выдающаяся, либо была поставлена в 2: 3.28.4 и решена.
Что касается других ошибок в NSS:
nss
CVE Artful Precise/e Trusty Vivid Xenial Yakkety Zesty
CVE-2016-2183 released needed released -- released released released
CVE-2017-5461 released needed released -- released released released
CVE-2017-5462 released needed released -- released released released
CVE-2017-7502 released needed released -- released released released
ВСЕ имеют исправление, выпущенное в версиях, которые имеют значение. Насколько я могу судить, вам нужна версия «2: 3.28.4-0ubuntu0». Однако для Debian существует последний CVE-2017-7502 . Таким образом, есть способ установить его, но не рекомендуется.
ВСЕ имеют «исправление выпущено» в версиях, которые имеют значение. [2017-05-19] Принято 2: 3.30.2-1 в экспериментальном (средний) (Mike Hommey)Таким образом, вы можете загрузить версию с Debian и использовать dpkg для установки это на вашей машине.
[2017-05-19] Принято 2: 3.30.2-1 в экспериментальной (средняя) (Майк Хомм) Насколько я могу судить, вам нужна версия «2: 3.28.4-0ubuntu0». В будущем это может укусить вас.Но если он работает все лучше.
Нет версии Ubuntu с 3.30.2. Что касается версий на libnss3:
trusty (14.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.14.04.2 [security]: amd64 i386
2:3.15.4-1ubuntu7 [ports]: arm64 armhf powerpc ppc64el
xenial (16.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.16.04.2 [security]: amd64 i386
2:3.21-1ubuntu4 [ports]: arm64 armhf powerpc ppc64el s390x
zesty (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.17.04.2 [security]: amd64 i386
2:3.26.2-1ubuntu1 [ports]: arm64 armhf powerpc ppc64el s390x
artful (libs): Network Security Service libraries
2:3.28.4-0ubuntu2: amd64 arm64 armhf i386 ppc64el s390x
Даже релиз 17.10 имеет 3.28.
Последний CVE-2017-7502 («Уязвимость от разыменования нулевого указателя в NSS с 3.24.0 была обнаружена, когда сервер получает пустые сообщения SSLv2, что приводит к отказу службы удаленным злоумышленником. ») на этом пакете был решен и выпущен как часть выпущенного (2: 3.28.4-0ubuntu2) в 2017-06-19.
Итак, я бы предположил, что ваша ошибка либо все еще выдающаяся, либо была поставлена в 2: 3.28.4 и решена.
Что касается других ошибок в NSS:
nss
CVE Artful Precise/e Trusty Vivid Xenial Yakkety Zesty
CVE-2016-2183 released needed released -- released released released
CVE-2017-5461 released needed released -- released released released
CVE-2017-5462 released needed released -- released released released
CVE-2017-7502 released needed released -- released released released
ВСЕ имеют исправление, выпущенное в версиях, которые имеют значение. Насколько я могу судить, вам нужна версия «2: 3.28.4-0ubuntu0». Однако для Debian существует последний CVE-2017-7502 . Таким образом, есть способ установить его, но не рекомендуется.
ВСЕ имеют «исправление выпущено» в версиях, которые имеют значение. [2017-05-19] Принято 2: 3.30.2-1 в экспериментальном (средний) (Mike Hommey)Таким образом, вы можете загрузить версию с Debian и использовать dpkg для установки это на вашей машине.
[2017-05-19] Принято 2: 3.30.2-1 в экспериментальной (средняя) (Майк Хомм) Насколько я могу судить, вам нужна версия «2: 3.28.4-0ubuntu0». В будущем это может укусить вас.Но если он работает все лучше.