NSS 3.77 版本说明

简介

网络安全服务 (NSS) 3.77 于 **2022 年 3 月 31 日** 发布。

分发信息

HG 标签为 NSS_3_77_RTM。NSS 3.77 需要 NSPR 4.32 或更高版本。

NSS 3.77 源代码分发版可在 ftp.mozilla.org 上通过安全的 HTTPS 下载获得。

• 源代码压缩包：https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_77_RTM/src/

其他版本可在 版本 中找到。

NSS 3.77 中的更改

• Bug 1762244 - 解决 Windows 上 mpitests 构建失败。

• Bug 1761779 - 修复指向 Wireshark wiki 上 TLS 页面的链接。

• Bug 1754890 - 添加两个 D-TRUST 2020 根证书。

• Bug 1751298 - 添加 Telia Root CA v2 根证书。

• Bug 1751305 - 从 certdata.txt 中删除已过期的显式不信任证书。

• Bug 1005084 - 在 mozilla::pkix 中支持特定的 RSA-PSS 参数。

• Bug 1753535 - 删除 SEC_ASN1DecoderUpdate 中过时的 stateEnd 检查。

• Bug 1756271 - 从 NSSSlot 结构体中删除 token 成员。

• Bug 1602379 - 提供 mpp_pprime 和 mpp_make_prime 的安全变体。

• Bug 1757279 - 在模块规范字符串中支持 UTF-8 库路径。

• Bug 1396616 - 将 nssUTF8_Length 更新到 RFC 3629 并修复缓冲区溢出。

• Bug 1760827 - 为 gcc-11 添加 CI 目标。

• Bug 1760828 - 更改 gcc-4.8 的 Makefile。

• Bug 1741688 - 将 googletest 更新到 1.11.0。

• Bug 1759525 - 将 SetTls13GreaseEchSize 添加到实验性 API 中。

• Bug 1755264 - TLS 1.3 非法 legacy_version 处理/警报。

• Bug 1755904 - 修复 ECH HRR 摘要的计算。

• Bug 1758741 - 允许将 ld 路径设置为环境变量。

• Bug 1760653 - 确保我们在 ssl gtests 中不会读取未初始化的内存。

• Bug 1758478 - 修复 DataBuffer 移动赋值。

• Bug 1552254 - 在 TLS 1.3 中使用 sha1+ecdsa 的证书请求时出现 internal_error 警报。

• Bug 1755092 - 重构 mozilla::pkix 中的签名验证。

兼容性

NSS 3.77 共享库与所有旧版 NSS 3.x 共享库向后兼容。链接到旧版 NSS 3.x 共享库的程序可以在不重新编译或重新链接的情况下使用此共享库的新版本。此外，将 NSS API 使用限制在 NSS 公共函数中列出的函数的应用程序将与未来版本的 NSS 共享库保持兼容。

反馈

发现的 Bug 应通过在 bugzilla.mozilla.org（产品 NSS）上提交 Bug 报告来报告。

备注

对于从 NSS < 3.76.1 或 NSS < 3.68.3 升级的用户，此版本改进了在多线程环境中使用 NSS 时的稳定性。特别是，它修复了在使用时删除 PKCS#11 令牌时可能发生的内存安全漏洞 (CVE-2022-1097)。我们假设，如果付出足够的努力，这些内存安全漏洞是可以利用的。