Qualys 漏洞扫描最近发现了 Nettle 加密库漏洞:
ECDSA 签名验证漏洞可能导致拒绝服务攻击
建议升级到 3.7.2 版。但是我能找到的 Centos 7 的最新 rpm 是已安装的 2.7.1 版。我是否应该能够使用 yum 删除当前安装的 nettle,然后使用 nettle-3.7.3.tar.gz 从头开始重新安装?
Qualys 漏洞扫描最近发现了 Nettle 加密库漏洞:
ECDSA 签名验证漏洞可能导致拒绝服务攻击
建议升级到 3.7.2 版。但是我能找到的 Centos 7 的最新 rpm 是已安装的 2.7.1 版。我是否应该能够使用 yum 删除当前安装的 nettle,然后使用 nettle-3.7.3.tar.gz 从头开始重新安装?