NSS 3.68.3 (ESR) 版本说明

简介

网络安全服务 (NSS) 3.68.3 (ESR) 于 **2022 年 3 月 28 日** 发布。

分发信息

HG 标签为 NSS_3_68_3_RTM。NSS 3.68.3 需要 NSPR 4.32 或更高版本。

NSS 3.68.3 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得

• 源代码压缩包： https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_68_3_RTM/src/

其他版本可在 版本 中找到。

NSS 3.68.3 中的更改

• 缺陷 1756271 - 从 NSSSlot 结构体中删除 token 成员。

• 缺陷 1755555 - 在 nssTrustDomain_GetActiveSlots 中的 nssToken_GetSlot 调用期间保持 tokensLock。

• 缺陷 1370866 - 检查 PK11Slot_GetNSSToken 的返回值。

兼容性

NSS 3.68.3 共享库与所有旧版 NSS 3.x 共享库向后兼容。与旧版 NSS 3.x 共享库链接的程序可以使用此新版本的共享库，无需重新编译或重新链接。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的缺陷应通过在 bugzilla.mozilla.org（产品 NSS）上提交缺陷报告来报告。

注意

此版本改进了 NSS 在多线程环境中使用的稳定性。特别是，它修复了在使用中删除 PKCS#11 令牌时可能发生的内存安全漏洞 (CVE-2022-1097)。我们假设在付出足够努力的情况下，这些内存安全漏洞是可以利用的。