中危 NSS 安全漏洞

CVE编号

CVE-2021-43527

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-12-02

漏洞描述

NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。 NSS verifies certificates 存在安全漏洞，该漏洞源于在NSS验证证书的方式中发现远程代码执行缺陷。攻击者可利用该漏洞在使用NSS编译的客户端应用程序中尝试发起SSL TLS连接时触发此问题从而威胁保密性、完整性以及系统可用性。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://packetstormsecurity.com/files/165110/NSS-Signature-Validation-Memory-Corruption.html

参考链接
https://access.redhat.com/security/cve/cve-2021-43527
https://bugzilla.mozilla.org/show_bug.cgi?id=1737470
https://cert-portal.siemens.com/productcert/pdf/ssa-594438.pdf
https://ftp.mozilla.org/pub/security/nss/releases/NSS_3_68_1_RTM/
https://ftp.mozilla.org/pub/security/nss/releases/NSS_3_73_RTM/
https://packetstormsecurity.com/files/165110/NSS-Signature-Validation-Memory-...
https://security.gentoo.org/glsa/202212-05
https://security.netapp.com/advisory/ntap-20211229-0002/
https://www.auscert.org.au/bulletins/ESB-2021.4065
https://www.cybersecurity-help.cz/vdb/SB2021120201
https://www.mozilla.org/security/advisories/mfsa2021-51/
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.starwindsoftware.com/security/sw-20220802-0001/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mozilla	nss	*		Up to (excluding) 3.73
	运行在以下环境
	应用	mozilla	nss_esr	*		Up to (excluding) 3.68.1
	运行在以下环境
	应用	netapp	cloud_backup	-	-
	运行在以下环境
	应用	netapp	e-series_santricity_os_controller	*	From (including) 11.0	Up to (including) 11.70.1
	运行在以下环境
	应用	oracle	communications_cloud_native_core_binding_support_function	1.11.0	-
	运行在以下环境
	应用	oracle	communications_cloud_native_core_network_repository_function	1.15.0	-
	运行在以下环境
	应用	oracle	communications_cloud_native_core_network_repository_function	1.15.1	-
	运行在以下环境
	应用	oracle	communications_cloud_native_core_network_slice_selection_function	1.8.0	-
	运行在以下环境
	应用	oracle	communications_policy_management	12.6.0.0.0	-
	运行在以下环境
	应用	starwindsoftware	starwind_san_&_nas	v8r13	-
	运行在以下环境
	应用	starwindsoftware	starwind_virtual_san	v8r13	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	nss-devel	*		Up to (excluding) 3.67.0-4.1.al7
	运行在以下环境
	系统	alpine_3.12	nss	*		Up to (excluding) 3.60-r2
	运行在以下环境
	系统	alpine_3.13	nss	*		Up to (excluding) 3.66-r0
	运行在以下环境
	系统	alpine_3.14	nss	*		Up to (excluding) 3.66-r0
	运行在以下环境
	系统	alpine_3.15	nss	*		Up to (excluding) 3.72-r1
	运行在以下环境
	系统	alpine_3.16	nss	*		Up to (excluding) 3.73-r0
	运行在以下环境
	系统	alpine_3.17	nss	*		Up to (excluding) 3.73-r0
	运行在以下环境
	系统	alpine_3.18	nss	*		Up to (excluding) 3.73-r0
	运行在以下环境
	系统	alpine_edge	nss	*		Up to (excluding) 3.73-r0
	运行在以下环境
	系统	amazon_2	nss	*		Up to (excluding) 3.67.0-1.amzn2
	运行在以下环境
	系统	amazon_2022	nss	*		Up to (excluding) 3.83.0-1.amzn2022.0.1
	运行在以下环境
	系统	amazon_2023	nss	*		Up to (excluding) 3.83.0-1.amzn2023.0.2
	运行在以下环境
	系统	amazon_AMI	nss	*		Up to (excluding) 3.53.1-7.87.amzn1
	运行在以下环境
	系统	anolis_os_8	nss-sysinit	*		Up to (excluding) 3.53.1-12
	运行在以下环境
	系统	anolis_os_8.2	nss-sysinit	*		Up to (excluding) 3.53.1-12
	运行在以下环境
	系统	centos_7	nss	*		Up to (excluding) 3.67.0-4.el7_9
	运行在以下环境
	系统	centos_8	nss	*		Up to (excluding) 3.67.0-7.el8_5
	运行在以下环境
	系统	debian_10	nss	*		Up to (excluding) 2:3.42.1-1+deb10u4
	运行在以下环境
	系统	debian_11	nss	*		Up to (excluding) 2:3.61-1+deb11u1
	运行在以下环境
	系统	debian_12	nss	*		Up to (excluding) 2:3.73-1
	运行在以下环境
系统	debian_9	nss	*		Up to (excluding) 2:3.26.2-1.1+deb9u3
运行在以下环境
系统	debian_sid	nss	*		Up to (excluding) 2:3.73-1
运行在以下环境
系统	fedora_34	nss	*		Up to (excluding) 3.73.0-1.fc34
运行在以下环境
系统	fedora_35	nss	*		Up to (excluding) 3.73.0-1.fc35
运行在以下环境
系统	kylinos_aarch64_V10	nss	*		Up to (excluding) 3.67.0-4.el7_9.ns7.01
运行在以下环境
系统	kylinos_aarch64_V10SP1	nss	*		Up to (excluding) 3.54.0-9.p01.ky10
运行在以下环境
系统	kylinos_aarch64_V10SP2	nss	*		Up to (excluding) 3.54.0-9.p01.ky10
运行在以下环境
系统	kylinos_loongarch64_V10SP1	nss	*		Up to (excluding) 3.54.0-9.a.ky10
运行在以下环境
系统	kylinos_loongarch64_V10SP3	nss	*		Up to (excluding) 3.54.0-9.a.ky10
运行在以下环境
系统	kylinos_x86_64_V10	nss	*		Up to (excluding) 3.67.0-4.el7_9.ns7.01
运行在以下环境
系统	kylinos_x86_64_V10SP1	nss	*		Up to (excluding) 3.54.0-9.p01.ky10
运行在以下环境
系统	kylinos_x86_64_V10SP2	nss	*		Up to (excluding) 3.54.0-9.p01.ky10
运行在以下环境
系统	opensuse_Leap_15.3	nss	*		Up to (excluding) 3.68.1-3.61.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.44.0-7.0.2.el6_10
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 3.67.0-4.el7_9
运行在以下环境
系统	oracle_8	oraclelinux-release	*		Up to (excluding) 3.67.0-7.el8_5
运行在以下环境
系统	redhat_6	nss	*		Up to (excluding) 0:3.44.0-12.el6_10
运行在以下环境
系统	redhat_7	nss	*		Up to (excluding) 3.67.0-4.el7_9
运行在以下环境
系统	redhat_8	nss	*		Up to (excluding) 3.67.0-7.el8_5
运行在以下环境
系统	suse_12_SP5	nss	*		Up to (excluding) 3.79-58.75.1
运行在以下环境
系统	ubuntu_18.04	nss	*		Up to (excluding) 1:78.14.0+build1-0ubuntu0.18.04.2
运行在以下环境
系统	ubuntu_20.04	nss	*		Up to (excluding) 1:78.14.0+build1-0ubuntu0.20.04.2
运行在以下环境
系统	ubuntu_21.04	nss	*		Up to (excluding) 2:3.61-1ubuntu2.1
运行在以下环境
系统	ubuntu_21.10	nss	*		Up to (excluding) 2:3.68-1ubuntu1.1
运行在以下环境
系统	ubuntu_22.04	nss	*		Up to (excluding) 1:91.4.0+build1.1-0ubuntu1
运行在以下环境
系统	ubuntu_22.10	nss	*		Up to (excluding) 1:91.4.0+build1.1-0ubuntu1

阿里云评分 4.8

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com