RHSA-2019:4190: nss,nss-softokn,nss-util 安全更新-低危

阿里云服务器收到 'RHSA-2019:4190: nss,nss-softokn,nss-util 安全更新'漏洞，接下来编程爱好者之家为大家讲解下解决方案：

1.漏洞提示

RHSA-2019:4190: nss,nss-softokn,nss-util 安全更新

2.漏洞描述

漏洞编号	漏洞名称	漏洞描述
CVE-2019-11745	将小于块大小的输出缓冲区传递给NSC_EncryptUpdate时，越界写入	使用块密码进行加密时，如果使用小于块大小的数据调用NSC_EncryptUpdate，则会发生较小的越界写入。这可能导致堆损坏和潜在的可利用崩溃。此漏洞影响Thunderbird <68.3，Firefox ESR <68.3和Firefox <71。
CVE-2019-11729	Mozilla Firefox和Firefox ESR 安全漏洞	Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。 Mozilla Firefox 68之前版本和Firefox ESR 60.8之前版本中存在安全漏洞。攻击者可借助空的或畸形的p256-ECDH公钥利用该漏洞造成拒绝服务（崩溃）。

3.影响说明

软件：nss-softokn 3.44.0-5.el7
命中：nss-softokn version less than 0:3.44.0-8.el7_7
路径：/usr/lib64/libnssdbm3.chk

软件：nss-softokn-freebl 3.44.0-5.el7
命中：nss-softokn-freebl version less than 0:3.44.0-8.el7_7
路径：/etc/prelink.conf.d

软件：nss-util 3.44.0-3.el7
命中：nss-util version less than 0:3.44.0-4.el7_7
路径：/usr/lib64/libnssutil3.so

软件：nss 3.44.0-4.el7
命中：nss version less than 0:3.44.0-7.el7_7
路径：/etc/pki/nss-legacy

软件：nss-sysinit 3.44.0-4.el7
命中：nss-sysinit version less than 0:3.44.0-7.el7_7
路径：/usr/bin/setup-nsssysinit

软件：nss-tools 3.44.0-4.el7
命中：nss-tools version less than 0:3.44.0-7.el7_7
路径：/usr/bin/certutil

4.解决方案

yum update nss-softokn-freebl -y
yum update nss-softokn -y
yum update nss-util -y
yum update nss-tools -y
yum update nss-sysinit -y
yum update nss -y

5.重启验证

reboot