我们的 SSL 存在错误,该错误已通过 nss 版本 3.30.2 解决。问题是 nss 的当前版本是 3.28.4,而我的客户端认为我们的网页不受信任,因此我向客户端展示了一种更新 nss 版本到 3.30.2 的简单方法,我该怎么做。sudo apt-get install libnss3=2.3.30.2我使用了此命令,但找不到此版本。
答案1
没有 Ubuntu 版本 3.30.2 关于 libnss3 上的版本:
trusty (14.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.14.04.2 [security]: amd64 i386
2:3.15.4-1ubuntu7 [ports]: arm64 armhf powerpc ppc64el
xenial (16.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.16.04.2 [security]: amd64 i386
2:3.21-1ubuntu4 [ports]: arm64 armhf powerpc ppc64el s390x
zesty (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.17.04.2 [security]: amd64 i386
2:3.26.2-1ubuntu1 [ports]: arm64 armhf powerpc ppc64el s390x
artful (libs): Network Security Service libraries
2:3.28.4-0ubuntu2: amd64 arm64 armhf i386 ppc64el s390x
即使尚未发布的 17.10 也有 3.28。
这最新 CVE-2017-7502(“当服务器收到空的 SSLv2 消息时,发现 NSS 自 3.24.0 版本中存在空指针引用漏洞,从而导致远程攻击者拒绝服务。”)此软件包上的漏洞已得到解决,并于 2017-06-19 作为发布版本 (2:3.28.4-0ubuntu2) 的一部分发布。
因此我认为您的错误要么仍未解决,要么已被放入 2:3.28.4 并得到解决。
关于NSS上的其他错误:
nss
CVE Artful Precise/e Trusty Vivid Xenial Yakkety Zesty
CVE-2016-2183 released needed released -- released released released
CVE-2017-5461 released needed released -- released released released
CVE-2017-5462 released needed released -- released released released
CVE-2017-7502 released needed released -- released released released
- 所有相关版本均已发布“修复”。
- 据我所知,您需要版本“2:3.28.4-0ubuntu0”。
有一个NSS 3.30 列表但是对于 Debian 来说。因此,有一种方法可以安装它,尽管不推荐。
- [2017-06-23] nss 2:3.31-1 迁移至测试版 (Britney)
- [2017-05-19] 已接受 2:3.30.2-1 实验(中等)(Mike Hommey)
因此你可以从Debian并将dpkg其安装在您的机器上。
- 请注意,Debian 中的 3.30 版本是实验性的
- 这不是安装新版本的正常方法。
- 这可能会在将来给你带来麻烦。
但如果它能发挥作用就更好了。