1 votos

Nssdb Actualización De La Versión

Hemos tenido un error con nuestra ssl y este error solucionado con nss versión 3.30.2. El problema es que la versión actual de las sociedades nacionales es 3.28.4 y mi cliente vea nuestra página de internet ya que no son de confianza así que mostrar a nuestro cliente de una manera fácil de actualizar nss actualización de la versión para 3.30.2 ¿cómo puedo hacer eso. sudo apt-get install libnss3=2.3.30.2 He usado este comando pero no encuentra esta versión.

2voto

Ayush Goyal Puntos141

No hay ninguna versión de Ubuntu con 3.30.2 con Respecto a las versiones sobre libnss3:

trusty (14.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.14.04.2 [security]: amd64 i386
2:3.15.4-1ubuntu7 [ports]: arm64 armhf powerpc ppc64el

xenial (16.04LTS) (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.16.04.2 [security]: amd64 i386
2:3.21-1ubuntu4 [ports]: arm64 armhf powerpc ppc64el s390x

zesty (libs): Network Security Service libraries
2:3.28.4-0ubuntu0.17.04.2 [security]: amd64 i386
2:3.26.2-1ubuntu1 [ports]: arm64 armhf powerpc ppc64el s390x

artful (libs): Network Security Service libraries
2:3.28.4-0ubuntu2: amd64 arm64 armhf i386 ppc64el s390x

Incluso el todavía liberación 17.10 ha 3.28.


La última CVE-2017-7502 ("Null pointer eliminar una vulnerabilidad en el NSS desde 3.24.0 fue encontrado cuando el servidor recibe vacío SSLv2 mensajes, que resulta en una denegación de servicio mediante atacante remoto.") en este paquete ha sido resuelto y es liberado como parte de la libertad (2:3.28.4-0ubuntu2) en 2017-06-19.

Así que supongo que el error es aún pendientes o se ponen en 2:3.28.4 y resuelto.


Con respecto a los otros insectos en el satélite NSS:

nss
CVE             Artful    Precise/e Trusty    Vivid Xenial      Yakkety     Zesty
CVE-2016-2183   released    needed  released    --  released    released    released
CVE-2017-5461   released    needed  released    --  released    released    released
CVE-2017-5462   released    needed  released    --  released    released    released
CVE-2017-7502   released    needed  released    --  released    released    released
  • TODOS tienen un "fix publicado" en las versiones que importa.
  • Como puedo decirle a usted necesita la versión "2:3.28.4-0ubuntu0".

Hay un listado de NSS 3.30 para Debian, aunque. Así que hay una manera de instalarlo, aunque no se recomienda.

  • [2017-06-23] sen 2:3.31-1 MIGRADO a las pruebas (Britney)
  • [2017-05-19] Aceptado el 2 de:3.30.2-1 en el experimental (media) (Mike Hommey)

Así que usted puede descargar la versión de Debian y uso dpkg a instalarlo en su máquina.

  • Cuenta que las 3.30 de la versión de Debian es experimental
  • No es el método normal para instalar una versión más reciente.
  • Esto podría venir a morder en el futuro.

Pero si funciona mejor que mejor.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;