1. 내용
- 빈 SSLv2 메시지를 처리할 때 발생하는 널 포인터 역참조 결함 수정
- NSS code와 CA 리스트 업데이트
2. 업데이트 방법
yum update nss
3. 관련 패키지
x86_64
nss-3.28.4-1.2.el7_3.i686.rpm
nss-3.28.4-1.2.el7_3.x86_64.rpm
nss-devel-3.28.4-1.2.el7_3.i686.rpm
nss-devel-3.28.4-1.2.el7_3.x86_64.rpm
nss-pkcs11-devel-3.28.4-1.2.el7_3.i686.rpm
nss-pkcs11-devel-3.28.4-1.2.el7_3.x86_64.rpm
nss-sysinit-3.28.4-1.2.el7_3.x86_64.rpm
nss-tools-3.28.4-1.2.el7_3.x86_64.rpm
4. CVE ID (공통취약성표준, http://cve.mitre.org)
CVE-2017-7502