Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2024-2828

最新推荐文章于 2024-04-28 22:52:59 发布
最新推荐文章于 2024-04-28 22:52:59 发布
阅读量1k 收藏 14
点赞数 24
分类专栏: 2024年程序员学习 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84160325/article/details/137555520
版权

背景

作者公司有8台云服务器,本地有2台物理服务器,并且都联网了。云服务器的安全防护到期了,公司也不太想续费了,遂自己从代码上添加了一系列软件防护,但漏洞是一直再出,谁也无法保障是永远安全,所以本文会持续收录及时的漏洞,并提供命令修复办法。

环境参数

  • 操作系统:Centos 7.6、Centos7.9
  • 运行环境:Java、Node、Python、Postgresql…

如果有相同情况,均可参考下面内容做修复

漏洞清单(时间倒序)

2023-11-3
Linux kernel 缓冲区错误漏洞(CVE-2023-35788)

软件: kernel-headers, 版本: 3.10.0-1160.83.1.el7

修复命令
sudo yum update kernel-headers

libssh2 缓冲区错误漏洞(CVE-2020-22218)

软件: libssh2, 版本: 1.8.0-4.el7

修复命令
sudo yum update libssh2

2023-10-27
ISC BIND 安全漏洞(CVE-2023-2828)

软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.13

修复命令
sudo yum update bind-libs-lite
sudo yum update bind-utils
sudo yum update bind-export-libs
sudo yum update bind-license
sudo yum update bind-libs

Linux kernel 资源管理错误漏洞(CVE-2023-3609、CVE-2023-35001)

软件: kernel-tools, 版本: 3.10.0-1160.99.1.el7
软件: kernel-devel, 版本: 3.10.0-1160.99.1.el7|3.10.0-1160.71.1.el7|3.10.0-1160.83.1.el7
软件: kernel-tools-libs, 版本: 3.10.0-1160.99.1.el7
软件: bpftool, 版本: 3.10.0-1160.99.1.el7
软件: python-perf, 版本: 3.10.0-1160.99.1.el7
软件: kernel, 版本: 3.10.0-1160.99.1.el7|3.10.0-1160.83.1.el7|3.10.0-1160.71.1.el7

修复命令
sudo yum update kernel-tools
sudo yum update kernel-devel
sudo yum update kernel-tools-libs
sudo yum update bpftool
sudo yum update python-perf
sudo yum update kernel

Python urllib.parse 安全特性绕过漏洞(CVE-2023-24329)

软件: python-libs, 版本: 2.7.5-92.el7_9
软件: python, 版本: 2.7.5-92.el7_9
软件: python3-libs, 版本: 3.6.8-18.el7
软件: python-devel, 版本: 2.7.5-92.el7_9
软件: python3, 版本: 3.6.8-18.el7

修复命令
sudo yum update python-libs
sudo yum update python
sudo yum update python3-libs
sudo yum update python-devel
sudo yum update python3

grub2 安全漏洞 (CVE-2020-14372、CVE-2020-25632、CVE-2020-25647、CVE-2020-27779、CVE-2021-20233)

软件: grub2-pc, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-common, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-pc-modules, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools-extra, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools-minimal, 版本: 1:2.02-0.87.0.2.el7.centos.11

修复命令
sudo yum update grub2-pc
sudo yum update grub2
sudo yum update grub2-common
sudo yum update grub2-pc-modules
sudo yum update grub2-tools
sudo yum update grub2-tools-extra
sudo yum update grub2-tools-minimal

OpenSSH 代码问题漏洞(CVE-2023-38408)

软件: openssh-clients, 版本: 7.4p1-22.el7_9
软件: openssh-server, 版本: 7.4p1-22.el7_9
软件: openssh, 版本: 7.4p1-22.el7_9

修复命令
sudo yum update openssh-clients
sudo yum update openssh-server
sudo yum update openssh

历史
Linux kernel 拒绝服务漏洞(CVE-2022-4378) (CVE-2022-42703)

软件: python-perf, 版本: 3.10.0-1160.83.1.el7

修复命令
sudo yum update python-perf

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

jackson-databind-2.11.4.jar
建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接:
https://github.com/FasterXML/jackson-databind

Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/

FastJson代码执行漏洞(CVE-2022-25845)

fastjson-1.2.47.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/alibaba/fastjson/wiki/security_update_20220523

Spring Security RegexRequestMatcher 认证绕过漏洞 (CVE-2022-22978)

spring-security-web-5.4.6.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/spring-projects/spring-security/releases
5.4.x版本使用者建议升级至5.4.11及其以上
5.5.x 版本使用者建议升级至5.5.7及其以上
5.6.x 版本使用者建议升级至5.6.4及其以上

Jackson-databind 拒绝服务漏洞(CVE-2021-46877)

jackson-databind-2.11.4.jar
使用2.12及之前版本的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.12.6 及以上版本;
使用2.13.x的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.13.1 及以上版本。

https://github.com/FasterXML/jackson-databind/tags

Spring Framework 身份认证绕过漏洞(CVE-2023-20860)

spring-webmvc-5.3.24.jar
spring-webmvc-5.3.6.jar
spring-webmvc-5.3.24.jar
厂商已经发布安全修复版本修复该漏洞,参考链接:https://spring.io/security/cve-2023-20860
(1) Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修复该漏洞
(2) Spring Framework 6.0.X 系列用户建议升级Spring Framework到6.0.7及以上安全版本修复该漏洞

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42004)

jackson-databind-2.11.4.jar
建议受影响客户升级到最新版本,最新版本版本获取链接:
https://github.com/FasterXML/jackson-databind

Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

img-HX1bvwey-1712649055698)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-Pz6ETPzh-1712649055699)]

2401_84160325
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ECS服务器Centos安全漏洞修复
煮酒闲谈
11-16 4915
oxo1简介今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。漏洞详情如下:软件: 3.10.0-327.36.3.el7 命中: kernel version less than 0:3.10.0-693.el7 路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac0x02修复结果0x03修复步骤如下1.明确自己的系统内核版
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos7漏洞扫描软件安装包Nessus-6.11.2-es7.x86_64.rpm和更新包all-2.0.tar.gz
11-24
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。官方下载比较慢,各种难连,此处提供。安装和更新方法给大家个链接。http://blog.csdn.net/xysoul/article/details/50548281
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1337
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
2024】Linux漏洞修复合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修复
最新发布
2301_79058150的博客
04-28 698
修复涉及到的CVE-2022-29154安全漏洞,您需要升级您系统上的rsync软件包到修复了这个漏洞的最新版本。或者这将检查可用的更新并安装最新版本的rsync软件包,将其升级到修复CVE-2022-29154漏洞的版本。2.确保版本号已更新修复CVE-2022-29154漏洞的版本(例如,3.1.2-11.el7_9或更高版本)。通过更新rsync软件包,您将能够修复系统中存在的CVE-2022-29154安全漏洞。务必及时应用安全更新以确保系统的安全性。
Centos7 OpenSSH漏洞整改
友人A的博客
05-24 2041
OpenSSHow漏洞风险提示,因此需要进行升级整改 一、安装telnet(以防升级失败,ssh连不上服务器) 1、查看是否已经安装telnet服务 [root@localhost ~]# rpm -qa|grep telnet [root@localhost ~]# rpm -qa|grep xinetd 2、yum安装 [root@localhost ~]# yum -y install telnet* [root@localhost ~]# yum -y install xinet
centos7升级openssh修复安全漏洞
程高伟
07-10 1181
升级升级openssl和openssh下载openssl下载openssh。
CentOS-7-x86_64-bin-DVD1.iso
11-18
迅雷高速下载通道 CentOS-6.1-x86_64-bin-DVD1.iso...CentOS-7-x86_64-bin-DVD2.iso CentOS-8.2-x86_64-bin-DVD1.iso 除DVD版还有各个minimal等版本提供高速下载 下载地址,提供了迅雷的高速下载通道,实测速度为31M/S,
CentOS-7-x86_64-Minimal-1708.zip
07-31
CentOS-7-x86_64-Minimal-1708.zip
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复...
CentOS-7-x86_64-Minimal-2207-02.iso
09-30
CentOS 7.6 iso镜像,精简版
CentOS-7-x86_64-DVD-2009.part3.rar
07-21
CentOS-7.9- x86_64版本(CentOS-7-x86_64-DVD-2009)必须集齐五个文件才能一起解压缩使用,五个文件下载地址: CentOS-7-x86_64-DVD-2009.part5.rar https://download.csdn.net/download/weixin_43800734/20388029...
CentOS-7-x86_64-Minimal-1810.iso
07-17
CentOS(Community Enterprise Operating System,中文意思是社区企业...由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS完全开源。
CentOS-7-x86_64-DVD-1708.part4.rar
07-17
CentOS-7-x86_64-DVD-1708文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: CentOS-7-x86_64-DVD-1708.part5.rar https://download.csdn.net/download/weixin_43800734/20350438 CentOS-7-x86...
CentOS-7-x86_64-DVD-1810.iso
07-10
CentOS 7.6 国内镜像下载地址.txt CentOS6、7、8下载地址
CentOS-7-x86_64-Minimal-1810.iso镜像
04-23
CentOS-7-x86_64-Minimal-1810.iso镜像文件
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 4570
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
centos bash漏洞查看与修复
yangchunhe09的专栏
09-25 287
linux bash报重大漏洞,存在漏洞的版本包括如下。 [code="java"]bash-4.2.45-5.el7_0.2 bash-4.1.2-15.el6_5.1 bash-4.1.2-15.el6_5.1.sjis.1 bash-4.1.2-9.el6_2.1 bash-4.1.2-15.el6_4.1 bash-3.2-33.el5.1Linux bash-3.2-3...
Python URL 解析漏洞可导致命令执行攻击
smellycat000的专栏
08-14 295
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。CERT/CC 在上周五发布安全公告指出,“当整个URL以空字符开头时,urlparse 就会存在一个解析问题。该漏洞影响主机名和图式的解析,最终可导...
CentOS-7-x86_64-DVD-1708
03-24
CentOS-7-x86_64-1708是CentOS系统的一个版本。CentOS是一种基于Linux的开源操作系统,它是从Red Hat Enterprise Linux(RHEL)源代码重新编译而来的。CentOS-7-x86_64-DVD-1708是CentOS 7版本的一个发行版,其中的"7"表示主要版本号,"x86_64"表示适用于64位的x86架构,"DVD"表示该版本可以通过DVD进行安装,"1708"表示该版本的发布日期为2017年8月。 CentOS-7-x86_64-DVD-1708提供了完整的操作系统安装镜像,包含了大量的软件包和工具,可以满足各种不同的需求。它具有稳定性高、安全性好、易于维护等特点,被广泛应用于服务器环境和企业级应用。 如果你需要安装CentOS-7-x86_64-DVD-1708,你可以下载ISO镜像文件,并使用光盘刻录软件将ISO文件刻录到DVD光盘上。然后,你可以使用该光盘进行系统安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值