RHSA-2021:4904: nss 安全更新

最近收到了服务器有漏洞的通知，提示：RHSA-2021:4904: nss 安全更新，接下来就为大家介绍一下nss安全更新的解决方法，有需要的小伙伴可以参考一下：

1、漏洞提示：

RHSA-2021:4904: nss 安全更新

2、漏洞描述：

漏洞编号 漏洞公告 漏洞描述 CVE-2021-43527

NSS 安全漏洞

NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。

NSS verifies certificates 存在安全漏洞，该漏洞源于在NSS验证证书的方式中发现远程代码执行缺陷。攻击者可利用该漏洞在使用NSS编译的客户端应用程序中尝试发起SSL TLS连接时触发此问题从而威胁保密性、完整性以及系统可用性。

3、影响说明：

软件：nss 3.53.1-7.el7_9 命中：nss version less than 0:3.67.0-4.el7_9 路径：/etc/pki/nss-legacy 软件：nss-sysinit 3.53.1-7.el7_9 命中：nss-sysinit version less than 0:3.67.0-4.el7_9 路径：/usr/bin/setup-nsssysinit 软件：nss-tools 3.53.1-7.el7_9 命中：nss-tools version less than 0:3.67.0-4.el7_9 路径：/usr/bin/certutil

4、解决方法：

yum update nss

5、重启验证：

reboot