Я пытаюсь устранить уязвимость системы безопасности, в частности https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019- 17006 . Общее решение - обновить пакеты
Итак, я попробовал стандартное обновление yum
, но мне кажется, что это последняя версия nspr 4.21, и это уже установлено. Уязвимость не была исправлена до версии 4.25. Я пробовал погуглить, и, по крайней мере, на официальных сайтах CentOS, которые я нашел, они также считают, что 4.21 является последней версией.
Однако - rpmfind.net перечисляет версии 4.25 и 4.29, например http://fr2.rpmfind.net/linux/RPM/centos/updates/7.9.2009/x86_64/Packages/nspr-4.25.0-2.el7_9.x86_64.html
Мне кажется рискованным чтобы начать устранение уязвимостей безопасности с помощью rpmfind.net. Я не понимаю, как они подписаны официальными авторами CentOS (или RHEL), так что безопасно ли их просто использовать как есть? Есть ли способ проверить автора / выпуск пакета?
Каков «правильный» способ устранить подобную уязвимость, если поставщик ОС не выпустил исправление через диспетчер пакетов?
обновления, которые вы ищете, были выпущены в RHEL 7.9, но CentOS (которая основана на RHEL) еще не обновлена до 7.9.
Если вам нужен ранний доступ к нему, вы можете получить пакеты для следующего дополнительного выпуска CentOS 7 в репозитории cr
.
[root@vmtest-centos7 ~]# yum --enablerepo=cr update nspr nss
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.mirror.vexxhost.com
* extras: centos.mirror.vexxhost.com
* updates: centos.mirror.vexxhost.com
Resolving Dependencies
--> Running transaction check
---> Package nspr.x86_64 0:4.21.0-1.el7 will be updated
---> Package nspr.x86_64 0:4.25.0-2.el7_9 will be an update
---> Package nss.x86_64 0:3.44.0-7.el7_7 will be updated
--> Processing Dependency: nss = 3.44.0-7.el7_7 for package: nss-sysinit-3.44.0-7.el7_7.x86_64
--> Processing Dependency: nss(x86-64) = 3.44.0-7.el7_7 for package: nss-tools-3.44.0-7.el7_7.x86_64
---> Package nss.x86_64 0:3.53.1-3.el7_9 will be an update
--> Processing Dependency: nss-util >= 3.53.1-1 for package: nss-3.53.1-3.el7_9.x86_64
--> Processing Dependency: nss-softokn(x86-64) >= 3.53.1-2 for package: nss-3.53.1-3.el7_9.x86_64
--> Running transaction check
---> Package nss-softokn.x86_64 0:3.44.0-8.el7_7 will be updated
---> Package nss-softokn.x86_64 0:3.53.1-6.el7_9 will be an update
--> Processing Dependency: nss-softokn-freebl(x86-64) >= 3.53.1-6.el7_9 for package: nss-softokn-3.53.1-6.el7_9.x86_64
---> Package nss-sysinit.x86_64 0:3.44.0-7.el7_7 will be updated
---> Package nss-sysinit.x86_64 0:3.53.1-3.el7_9 will be an update
---> Package nss-tools.x86_64 0:3.44.0-7.el7_7 will be updated
---> Package nss-tools.x86_64 0:3.53.1-3.el7_9 will be an update
---> Package nss-util.x86_64 0:3.44.0-4.el7_7 will be updated
---> Package nss-util.x86_64 0:3.53.1-1.el7_9 will be an update
--> Running transaction check
---> Package nss-softokn-freebl.x86_64 0:3.44.0-8.el7_7 will be updated
---> Package nss-softokn-freebl.x86_64 0:3.53.1-6.el7_9 will be an update
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository
Size
================================================================================
Updating:
nspr x86_64 4.25.0-2.el7_9 cr 127 k
nss x86_64 3.53.1-3.el7_9 cr 869 k
Updating for dependencies:
nss-softokn x86_64 3.53.1-6.el7_9 cr 354 k
nss-softokn-freebl x86_64 3.53.1-6.el7_9 cr 322 k
nss-sysinit x86_64 3.53.1-3.el7_9 cr 65 k
nss-tools x86_64 3.53.1-3.el7_9 cr 535 k
nss-util x86_64 3.53.1-1.el7_9 cr 79 k
Transaction Summary
================================================================================
Upgrade 2 Packages (+5 Dependent packages)
Total download size: 2.3 M
Is this ok [y/d/N]: