NSS 3.73 版本说明¶
简介¶
网络安全服务 (NSS) 3.73 于 **2021 年 12 月 1 日** 发布。
此版本包含针对 CVE-2021-43527 的重要安全修复
https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/
分发信息¶
HG 标签为 NSS_3_73_RTM。NSS 3.73 需要 NSPR 4.32 或更高版本。
NSS 3.73 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得
其他版本可在 版本 中找到。
NSS 3.73 中的更改¶
Bug 1735028 - 检查缺少的 signedData 字段。
Bug 1737470 - 确保 DER 编码的签名在大小限制内。
Bug 1729550 - NSS 需要 FiPS 140-3 版本指示符。
Bug 1692132 - pkix_CacheCert_Lookup 不会返回缓存的证书。
Bug 1738600 - 从 NSS 中移除 Coverity。
兼容性¶
NSS 3.73 共享库与所有旧版 NSS 3.x 共享库向后兼容。链接到旧版 NSS 3.x 共享库的程序可以使用此新版本的共享库,无需重新编译或重新链接。此外,将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。
反馈¶
发现的错误应通过在 bugzilla.mozilla.org (产品 NSS) 上提交错误报告来报告。