RHSA-2021:1145: nettle 安全更新-迪思分享

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

免费资源网 – https://freexyz.cn/

最近收到了服务器有漏洞的通知，提示：RHSA-2021:1145:nettle安全更新，主要影响是使用已被攻破或存在风险的密码学算法，接下来为大家介绍一下nettle安全更新的解决方法，有需要的小伙伴可以参考一下：

RHSA-2021:1145: nettle 安全更新插图

1、漏洞提示：

RHSA-2021:1145: nettle 安全更新

2、漏洞描述：

漏洞编号漏洞公告漏洞描述 CVE-2021-20305

nettle_project nettle 使用已被攻破或存在风险的密码学算法

A flaw was found in Nettle in versions before 3.7.2, where several Nettle signature verification functions (GOST DSA, EDDSA & ECDSA) result in the Elliptic Curve Cryptography point (ECC) multiply function being called with out-of-range scalers, possibly resulting in incorrect results. This flaw allows an attacker to force an invalid signature, causing an assertion fAIlure or possible validation. The highest threat to this vulnerability is to confidentiality, integrity, as well as system availability.

3、影响说明：

软件：nettle 2.7.1-8.el7 命中：nettle version less than 0:2.7.1-9.el7_9 路径：/usr/bin/nettle-hash

4、受影响软件情况：

RHSA-2021:1145: nettle 安全更新插图1

5、解决方法：

yum update nettle

RHSA-2021:1145: nettle 安全更新插图2

6、重启验证：

reboot

RHSA-2021:1145: nettle 安全更新插图3

7、链接参考：

（1）、https://bugzilla.redhat.com/show_bug.cgi?id=1942533

免费资源网 – https://freexyz.cn/

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END