SULinux 17 nss-softokn 보안 업데이트

웹관리자 2021-07-09 11:32

조회 258

1. 내용
nss: 부적절한 refcounting으로 인한 sftk_FreeSession의 Use-after-free 문제 (CVE-2019-11756)
nss: 압호화 기본 요소에 대한 입력 길이 확인 (CVE-2019-17006)
nss: 크기가 작은 태그를 사용한 CHACHA20-POLY1305 암호 해독이 범위를 벗어난 읽기로 이어지는 문제 (CVE-2020-12403)

2. 업데이트 방법
yum update nss-softokn

3. 관련 패키지
nss-softokn-3.44.0-9.el7_7.i686.rpm
nss-softokn-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-debuginfo-3.44.0-9.el7_7.i686.rpm
nss-softokn-debuginfo-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-devel-3.44.0-9.el7_7.i686.rpm
nss-softokn-devel-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-freebl-3.44.0-9.el7_7.i686.rpm
nss-softokn-freebl-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-freebl-devel-3.44.0-9.el7_7.i686.rpm
nss-softokn-freebl-devel-3.44.0-9.el7_7.x86_64.rpm

4. CVE-ID
CVE-2019-11756
CVE-2019-17006
CVE-2020-12403

5. 참고
https://access.redhat.com/errata/RHSA-2021:1026

curl 보안 업데이트

pki-core 보안 업데이트

네이버 클라우드

KT 클라우드

클라우드 인프라관리

클라우드 서버관리

OpenStack

KVM

Docker

Kubernetes

VMWare

SULinux17

SULinux2014

Zabbix모니터링

방화벽(UTM)

웹방화벽(Module)

웹방화벽(WAF)

DB암호화

CDP백업

제작/개발

유지보수

SULinux

업데이트

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.클라우드인프라에 최적의 리눅스OS를 경험해보십시요.

SULinux 17 nss-softokn 보안 업데이트

이전글

다음글

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.
클라우드인프라에 최적의 리눅스OS를 경험해보십시요.