宝塔面板CVE-2021-43527【RHSA-2023:0978】Linux系统漏洞怎么修复

宝塔面板发现以下系统软件存在安全漏洞：

nss-sysinit-3.36.0-7.el7_5 版本低于 3.67.0-4.el7_9
nss-3.36.0-7.el7_5 版本低于 3.67.0-4.el7_9
nss-tools-3.36.0-7.el7_5 版本低于 3.67.0-4.el7_9
涉及漏洞：CVE-2021-43527
漏洞描述：Network Security Services (NSS) is a set of libraries designed to support the cross-platform development of security-enabled client and server applications. Security Fix(es): * nss: Memory corruption in decodeECorDsaSignature with DSA signatures (and RSA-PSS) (CVE-2021-43527) ......
详情参考官方公告：https://access.redhat.com/errata/RHSA-2021:4904

针对服务器宝塔面板提到的【RHSA-2021:4904】（CVE-2021-43527）漏洞，以下是一些可能的修复步骤：

1. 更新宝塔面板：确保您的宝塔面板是最新版本，因为新版本可能已经修复了该漏洞。根据第2篇文档，宝塔Linux面板紧急发布了7.4.3更新，修复了7.4.2版本中的漏洞。
2. 执行系统更新：可以尝试执行系统更新命令来修复漏洞，例如使用yum update nss nss-sysinit nss-tools命令。
3. 手动删除pma目录：如果不想更新整个面板，您可以尝试删除/www/server/phpmyadmin目录下的pma目录，以防止未授权的访问。
4. 修改数据库管理端口：更改宝塔数据库管理的端口，避免使用默认端口，以减少被攻击的风险。
5. 定时备份数据：做好数据的定时备份，以防万一数据丢失或损坏。
6. 关闭不必要的端口：不开放一些不重要的端口，以减少潜在的安全风险。
7. 使用系统漏洞扫描工具：使用宝塔面板提供的系统漏洞扫描工具，一键扫描并修复系统及软件中的漏洞风险。
8. 找服务器提供商：寻求服务器供应商对服务器进行系统更新。