如何在 CentOS 7 上安装 nspr 4.25?

tag-icon tag-icon centos security centos7
如何在 CentOS 7 上安装 nspr 4.25?

我正在尝试解决一个安全漏洞 - 具体来说https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17006. 一般解决方法是更新软件包

  • nspr-0:4.21.0-1.el7
  • nss-0:3.44.0-7.el7_7
  • nss-softokn-0:3.44.0-8.el7_7
  • nss-softokn-freebl-0:3.44.0-8.el7_7
  • nss-sysinit-0:3.44.0-7.el7_7
  • nss-工具-0:3.44.0-7.el7_7
  • nss-util-0:3.44.0-4.el7_7

所以我尝试了标准版yum update,但它似乎认为 4.21 是 nspr 的最新版本,而且已经安装好了。这个漏洞直到 4.25 才修复。我试着在 Google 上搜索,至少从我找到的 CentOS 官方网站来看,他们也认为 4.21 是最新版本。

但是 - rpmfind.net 列出了 4.25 和 4.29 版本,例如http://fr2.rpmfind.net/linux/RPM/centos/updates/7.9.2009/x86_64/Packages/nspr-4.25.0-2.el7_9.x86_64.html

我觉得开始使用 rpmfind.net 解决安全漏洞有点冒险。我看不出这些是如何由 CentOS(或 RHEL)官方作者签名的,那么直接使用这些是否安全?有没有办法验证作者/软件包版本?

当操作系统供应商尚未通过软件包管理器发布修复程序时,解决此类漏洞的“正确”方法是什么?

答案1

您正在寻找的更新在 RHEL 7.9 中发布,但基于 RHEL 的 CentOS 尚未更新到 7.9。

如果你需要尽早使用它,你可以在以下位置获取下一个 CentOS 7 次要版本的软件包:回购cr

[root@vmtest-centos7 ~]# yum --enablerepo=cr update nspr nss
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.mirror.vexxhost.com
 * extras: centos.mirror.vexxhost.com
 * updates: centos.mirror.vexxhost.com
Resolving Dependencies
--> Running transaction check
---> Package nspr.x86_64 0:4.21.0-1.el7 will be updated
---> Package nspr.x86_64 0:4.25.0-2.el7_9 will be an update
---> Package nss.x86_64 0:3.44.0-7.el7_7 will be updated
--> Processing Dependency: nss = 3.44.0-7.el7_7 for package: nss-sysinit-3.44.0-7.el7_7.x86_64
--> Processing Dependency: nss(x86-64) = 3.44.0-7.el7_7 for package: nss-tools-3.44.0-7.el7_7.x86_64
---> Package nss.x86_64 0:3.53.1-3.el7_9 will be an update
--> Processing Dependency: nss-util >= 3.53.1-1 for package: nss-3.53.1-3.el7_9.x86_64
--> Processing Dependency: nss-softokn(x86-64) >= 3.53.1-2 for package: nss-3.53.1-3.el7_9.x86_64
--> Running transaction check
---> Package nss-softokn.x86_64 0:3.44.0-8.el7_7 will be updated
---> Package nss-softokn.x86_64 0:3.53.1-6.el7_9 will be an update
--> Processing Dependency: nss-softokn-freebl(x86-64) >= 3.53.1-6.el7_9 for package: nss-softokn-3.53.1-6.el7_9.x86_64
---> Package nss-sysinit.x86_64 0:3.44.0-7.el7_7 will be updated
---> Package nss-sysinit.x86_64 0:3.53.1-3.el7_9 will be an update
---> Package nss-tools.x86_64 0:3.44.0-7.el7_7 will be updated
---> Package nss-tools.x86_64 0:3.53.1-3.el7_9 will be an update
---> Package nss-util.x86_64 0:3.44.0-4.el7_7 will be updated
---> Package nss-util.x86_64 0:3.53.1-1.el7_9 will be an update
--> Running transaction check
---> Package nss-softokn-freebl.x86_64 0:3.44.0-8.el7_7 will be updated
---> Package nss-softokn-freebl.x86_64 0:3.53.1-6.el7_9 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package                   Arch          Version                Repository
                                                                           Size
================================================================================
Updating:
 nspr                      x86_64        4.25.0-2.el7_9         cr        127 k
 nss                       x86_64        3.53.1-3.el7_9         cr        869 k
Updating for dependencies:
 nss-softokn               x86_64        3.53.1-6.el7_9         cr        354 k
 nss-softokn-freebl        x86_64        3.53.1-6.el7_9         cr        322 k
 nss-sysinit               x86_64        3.53.1-3.el7_9         cr         65 k
 nss-tools                 x86_64        3.53.1-3.el7_9         cr        535 k
 nss-util                  x86_64        3.53.1-1.el7_9         cr         79 k

Transaction Summary
================================================================================
Upgrade  2 Packages (+5 Dependent packages)

Total download size: 2.3 M
Is this ok [y/d/N]:

相关内容