înregistrare Logare
Puncte:1
avatar Ubuntu

Cum rezolv CVE-2021-43527 pe ubuntu 20.04

drapel is
Anan

Folosesc versiunea ubuntu „20.04.3 LTS (Focal Fossa)” unde mă confrunt cu vulnerabilitatea CVE-2021-43527 (NSS), fără rețea publică pe VM. În link se menționează că această vulnerabilitate a fost reparată în 2:3.49.1-1ubuntu1.6. Vă rugăm să mă ajutați cum pot face upgrade la această versiune sau cum să rezolv vulnerabilitatea menționată din VM-ul meu.

53
0 + 0
drapel us
Archisman Panigrahi
Conectați-vă la internet și rulați comenzile `sudo apt update` și `sudo apt dist-upgrade`. Asta ar trebui să aplice toate actualizările.
2
Răspunde
muru avatar
drapel us
muru
Sau găzduiește o oglindă sau un proxy în rețeaua internă, care poate fi accesată de VM.
1
Răspunde
muru avatar
drapel us
muru
Răspunde asta la întrebarea ta? [Actualizarea/patching-ul unui server Ubuntu airgapped](https://askubuntu.com/questions/895732/updating-patching-an-airgapped-ubuntu-server) Sau https://askubuntu.com/questions/1015264/how-can -i-update-o-offline-ubuntu-machine-no-internet-at-all
3
Răspunde
guiverc avatar
drapel cn
guiverc
Nu ați furnizat niciun link (dar faceți referire la unul); Am înțeles că este https://ubuntu.com/security/CVE-2021-43527
1
Răspunde
mchid avatar
drapel bo
mchid
Versiunea 2:3.49.1-1ubuntu1.6 este pachetul sursă nss și nu pachetul pe care l-ați instala. Următoarele pachete sunt construite din sursa nss: `libnss3 libnss3-dev libnss3-tools`. Dacă aparatul nu are acces la internet, puteți descărca pachetele (fișiere deb) [de aici](https://packages.ubuntu.com/search?suite=focal&section=all&arch=any&keywords=libnss&searchon=names) și instalați-le folosind `sudo apt install ./packagename.deb` în același director cu pachetul descărcat.
0
Răspunde
mchid avatar
drapel bo
mchid
Există și alte actualizări de securitate enumerate pe aceeași pagină.Căutați orice pachete care arată „securitate” în descriere dacă sunt instalate pe computer. Desigur, pur și simplu descărcarea pachetelor poate să nu funcționeze, deoarece este posibil să întâmpinați probleme de dependență. Cu toate acestea, acestea sunt în mare parte biblioteci, așa că ține-ți degetele încrucișate, nu există probleme și sperăm că va funcționa. Dacă nu, puteți oricând să descărcați dependențele necesare și să le instalați și apoi să încercați din nou.
0
Răspunde
drapel is
Anan
Mulțumesc mchid, am descărcat fișierul nss_3.49.1.orig(1).tar de pe linkul menționat. Dar mă puteți ajuta cum instalez acest pachet tar.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.