Tham gia Đăng nhập
Điểm:1
avatar Ubuntu

Cách tôi giải quyết CVE-2021-43527 trên Ubuntu 20.04

lá cờ is
Anan

Tôi đang sử dụng phiên bản Ubuntu "20.04.3 LTS (Focal Fossa)" gặp phải lỗ hổng CVE-2021-43527 (NSS), không có mạng công cộng trên VM. Trong liên kết, nó đã đề cập rằng lỗ hổng này đã được sửa trong 2:3.49.1-1ubuntu1.6. Vui lòng giúp tôi làm cách nào để nâng cấp phiên bản này hoặc cách giải quyết lỗ hổng được đề cập từ máy ảo của tôi.

53
0 + 0
lá cờ us
Archisman Panigrahi
Kết nối với internet và chạy các lệnh `Sudo apt update` và `Sudo apt dist-upgrade`. Điều đó sẽ áp dụng tất cả các bản cập nhật.
2
Hồi đáp
muru avatar
lá cờ us
muru
Hoặc lưu trữ một máy nhân bản hoặc proxy trong mạng nội bộ của bạn mà máy ảo của bạn có thể truy cập được.
1
Hồi đáp
muru avatar
lá cờ us
muru
Điều này có trả lời câu hỏi của bạn không? [Cập nhật/vá lỗi máy chủ Ubuntu được airgapped](https://askubuntu.com/questions/895732/updating-patching-an-airgapped-ubuntu-server) Hoặc https://askubuntu.com/questions/1015264/how-can -i-update-an-offline-ubuntu-machine-no-internet-at-all
3
Hồi đáp
guiverc avatar
lá cờ cn
guiverc
Bạn đã không cung cấp liên kết nào (nhưng hãy tham chiếu đến một liên kết); Tôi thu thập nó https://ubuntu.com/security/CVE-2021-43527
1
Hồi đáp
mchid avatar
lá cờ bo
mchid
Phiên bản 2:3.49.1-1ubuntu1.6 là gói nguồn nss chứ không phải gói bạn sẽ cài đặt. Các gói sau đây được xây dựng từ nguồn nss: `libnss3 libnss3-dev libnss3-tools`. Nếu máy không có quyền truy cập internet, bạn có thể tải xuống các gói (tệp gỡ lỗi) [từ đây](https://packages.ubuntu.com/search?suite=focal&section=all&arch=any&keywords=libnss&searchon=names) và cài đặt chúng bằng cách sử dụng `Sudo apt install ./packagename.deb` trong cùng thư mục với gói đã tải xuống.
0
Hồi đáp
mchid avatar
lá cờ bo
mchid
Có các bản cập nhật bảo mật khác được liệt kê trên cùng một trang.Tìm bất kỳ gói nào hiển thị "bảo mật" trong phần mô tả nếu chúng được cài đặt trên máy tính của bạn. Tất nhiên, chỉ cần tải xuống các gói có thể không hoạt động vì bạn có thể gặp phải sự cố phụ thuộc. Tuy nhiên, đây hầu hết là các lib, vì vậy hãy giữ ngón tay của bạn vượt qua, không có vấn đề gì và hy vọng nó sẽ hoạt động. Nếu không, bạn luôn có thể tải xuống các phụ thuộc cần thiết và cài đặt chúng rồi thử lại.
0
Hồi đáp
lá cờ is
Anan
Cảm ơn mchid, tôi đã tải xuống tệp nss_3.49.1.orig(1).tar từ liên kết được đề cập của bạn. Nhưng bạn có thể giúp tôi cách cài đặt gói tar này không.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.