1. 내용
nss: 부적절한 refcounting으로 인한 sftk_FreeSession의 Use-after-free 문제 (CVE-2019-11756)
nss: 압호화 기본 요소에 대한 입력 길이 확인 (CVE-2019-17006)
nss: 크기가 작은 태그를 사용한 CHACHA20-POLY1305 암호 해독이 범위를 벗어난 읽기로 이어지는 문제 (CVE-2020-12403)
2. 업데이트 방법
yum update nss-softokn
3. 관련 패키지
nss-softokn-3.44.0-9.el7_7.i686.rpm
nss-softokn-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-debuginfo-3.44.0-9.el7_7.i686.rpm
nss-softokn-debuginfo-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-devel-3.44.0-9.el7_7.i686.rpm
nss-softokn-devel-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-freebl-3.44.0-9.el7_7.i686.rpm
nss-softokn-freebl-3.44.0-9.el7_7.x86_64.rpm
nss-softokn-freebl-devel-3.44.0-9.el7_7.i686.rpm
nss-softokn-freebl-devel-3.44.0-9.el7_7.x86_64.rpm
4. CVE-ID
CVE-2019-11756
CVE-2019-17006
CVE-2020-12403
5. 참고
https://access.redhat.com/errata/RHSA-2021:1026