Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2023-2828

于 2024-04-05 06:11:44 发布
阅读量827 收藏 13
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75604580/article/details/137390074
版权

https://github.com/FasterXML/jackson-databind/tags

Spring Framework 身份认证绕过漏洞(CVE-2023-20860)

spring-webmvc-5.3.24.jar
spring-webmvc-5.3.6.jar
spring-webmvc-5.3.24.jar
厂商已经发布安全修复版本修复该漏洞,参考链接:https://spring.io/security/cve-2023-20860
(1) Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修复该漏洞
(2) Spring Framework 6.0.X 系列用户建议升级Spring Framework到6.0.7及以上安全版本修复该漏洞

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42004)

jackson-databind-2.11.4.jar
建议受影响客户升级到最新版本,最新版本版本获取链接:
https://github.com/FasterXML/jackson-databind

Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/

Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)

commons-fileupload-1.4.jar:1.4
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

Mozilla Firefox 安全漏洞(CVE-2023-0767)

软件: nss, 版本: 3.67.0-4.el7_9
软件: nss-tools, 版本: 3.67.0-4.el7_9
软件: nss-sysinit, 版本: 3.67.0-4.el7_9

修复命令
sudo yum update nss
sudo yum update nss-tools
sudo yum update nss-sysinit

MIT Kerberos 输入验证错误漏洞(CVE-2022-42898)

软件: libkadm5, 版本: 1.15.1-

最低0.47元/天 解锁文章
程序员8000
关注
  • 23
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Tomcat】Tomcat多个版本存在拒绝服务漏洞
cnskylee的博客
02-22 7001
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞。为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。拒绝服务漏洞(DoS)2022年12月11日。
Jackson CVE-2022-42004 拒绝服务
王嘟嘟的博客
03-12 2139
Jackson CVE-2022-42004 拒绝服务
修复tomcat漏洞
hryzxjh的博客
06-25 4596
当前Tomcat存在漏洞Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
身份验证绕过漏洞(CVE-2023-20860)
zkaqlaoniao的博客
10-13 1976
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。
Spring Security通配符路由绕过漏洞(CVE-2023-20860)
murphysec的博客
03-23 5008
Spring Security 是一套为基于Spring的应用程序提供说明性安全保护的安全框架。 在受影响版本中,当Spring Security使用mvcRequestMatcher配置了**作为前缀的pattern时,其与Spring MVC的匹配逻辑存在差异,可能导致鉴权绕过。
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CentOS-7-x86_64-Minimal-1708.zip
07-31
标题中的"CentOS-7-x86_64-Minimal-1708.zip"表明这是一款基于x86_64架构的轻量级Linux发行版——CentOS 7的最小化安装镜像。CentOS是Community ENTerprise Operating System的缩写,它是一个开源、免费的操作系统,...
CentOS-7-x86_64-bin-DVD1.iso
11-18
迅雷高速下载通道 CentOS-6.1-x86_64-bin-DVD1.iso...CentOS-7-x86_64-bin-DVD2.iso CentOS-8.2-x86_64-bin-DVD1.iso 除DVD版还有各个minimal等版本提供高速下载 下载地址,提供了迅雷的高速下载通道,实测速度为31M/S,
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
CentOS-7-x86_64-Minimal-1810.iso镜像
04-23
标题中的"CentOS-7-x86_64-Minimal-1810.iso"指的是CentOS操作系统的一个特定版本,这是一个Linux发行版,主要用于服务器和高级用户。"x86_64"表示该版本是为64位架构设计的,而"Minimal"则意味着这个安装镜像是精简...
Java 15以上版本爆加密漏洞:CVE-2022-21449
极道Jdon的技术博客
04-21 1437
如果您的服务器在2022 年 4 月重要补丁更新 (CPU)之前运行任何 Java 15、16、17 或 18 版本,且使用ECDSA 签名加密:SSL 证书和握手(允许拦截和修改通信)、签名的 JWT 、SAML 断言或OIDC id 令牌,甚至是WebAuthn身份验证消息,那么,攻击者可以轻松伪造攻陷。现实世界中几乎所有的 WebAuthn/FIDO 设备(包括 Yubikeys *)都使用 ECDSA 签名,许多 OIDC 提供商使用 ECDSA...
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
weixin_45816407的博客
08-08 2664
接着点击WEB-INF文件夹下的lib文件夹将下载的jar包放入。直接修改webapp中的解压后的war包文件。一直点击,点击pom.xml。
Spring Security 安全绕过漏洞CVE-2023-20860
sandfeng的博客
03-22 1508
在 Spring Security 配置中使用 “**” 作为匹配模式,配合 mvcRequestMatcher,会导致 Spring Security 和 Spring MVC 之间的模式匹配不匹配,并可能导致安全绕过漏洞。5.3.0 至 5.3.25。6.0.0 至 6.0.6。
Centos7服务器同步网络发现漏洞修复手册(每周更新3次)
visket2008的专栏
10-18 2210
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
tomcat 漏洞集合
qq_53229503的博客
09-02 7221
tomcat 漏洞集合
CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本
tabvla的博客
09-14 2465
若依框架,将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本,CVE-2023-20860
Apache Tomcat和拒绝服务漏洞
danpu0978的博客
04-18 1675
安全研究人员最近证实并在拒绝服务漏洞中提出,托管在Apache Tomcat服务器上的网站似乎容易受到拒绝服务攻击的威胁,这使Apache Tomcat服务器处于危险之中 。 Apache Tomcat服务器被广泛用于托管使用Java Servlet和JavaServer Pages(JSP)技术开发的应用程序。 Apache Commons FileUpload是一个独立的库,开发人员...
CentOS-7-x86_64-DVD-1708
最新发布
03-24
CentOS-7-x86_64-1708是CentOS系统的一个版本。CentOS是一种基于Linux的开源操作系统,它是从Red Hat Enterprise Linux(RHEL)源代码重新编译而来的。CentOS-7-x86_64-DVD-1708是CentOS 7版本的一个发行版,其中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值