înregistrare Logare
Puncte:-1
afernandezody avatar Ubuntu

Vulnerabilitatea cu NSS

drapel us
afernandezody

A fost găsită o vulnerabilitate recentă privind NSS (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527). Există vreo modalitate de a actualiza un sistem Ubuntu 20.04 pentru a îndeplini cerințele minime și pentru a evita această vulnerabilitate? Mulțumiri.

38
0 + 0
user535733 avatar
drapel cn
user535733
Pasul 1: Verificați urmăritorul CVE la https://ubuntu.com/security/cve
0
Răspunde
Puncte:2
user535733 avatar Ubuntu
drapel cn
user535733

Vedea https://ubuntu.com/security/CVE-2021-43527:

Pachetele afectate au fost deja corecţionate, iar acele pachete corecţionate sunt deja în depozitele Ubuntu. Ar fi trebuit să le primiți automat în jurul datei de 1 decembrie 2021 -- asta face Upgrade-urile nesupravegheate.

Versiunea corectată a nss în Ubuntu 20.04 este 2:3.49.1-1ubuntu1.6

0 + 0
afernandezody avatar
drapel us
afernandezody
Instalarea mea a returnat 0.16.1-1ubuntu0.1 ca versiune de ajutor. Nu există nicio modificare în nss (încă 2:3.49.1-1ubuntu1.6), așa că cred că singura modalitate de a verifica dacă patch-ul este eficient ar fi rescanarea (ceea ce va dura ceva timp).
0
Răspunde
user535733 avatar
drapel cn
user535733
Recitiți răspunsul corectat. Pachetul `aide` a fost o greșeală.Rulați deja versiunea corectată a nss.
0
Răspunde
drapel hu
mikewhatever
Rulați `apt-get changelog libnss3`. Se spune că CVE-2021-43527 a fost corectat anul trecut.
1
Răspunde
afernandezody avatar
drapel us
afernandezody
Jurnalul de modificări pare să indice 29/11/2021 ca dată la care a fost instalat patch-ul. Cred că am înțeles. Mulțumiri.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.