【运维安全】【RHSA-2020:1176-低危: avahi 安全更新】

最新推荐文章于 2023-05-25 11:19:43 发布
最新推荐文章于 2023-05-25 11:19:43 发布
阅读量5.8k 收藏
点赞数 1
文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chromiumer/article/details/106686215
版权

漏洞描述
Avahi through 0.6.32中的Avahi -daemon无意中响应 IPv6 unicast 查询,其源地址不是on-link,这允许远程攻击者导致拒绝服务(流量放大)或通过端口5353 UDP数据包获取潜在的敏感信息。注意:这可能与CVE-2015-2809重叠。

影响说明

软件:avahi-libs 0.6.31-19.el7
命中:avahi-libs version less than 0:0.6.31-20.el7
路径:/usr/lib64/libavahi-client.so.3

修复命令
yum -y upgrade avahi-libs
chromiumer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm 另外附上 rpm免费下载地址: ...
漏洞漏洞-linux漏洞修复命令
明哥哥知识分享
05-19 572
1、漏洞名称:RHSA-2017:1680: bind security and bug fix update 修复命令:yum update bind-libs -y && yum update bind-license -y && yum update bind-utils -y cve编号:CVE-2017-3142,CVE-2017-3143 2、漏洞名称:RHSA-2018:0102: bind security update 修复命令:yum update bin
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 5320
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Linux 共享库命名规则
Coulson的博客
05-31 936
linux 里面共享库总是存在很多链接文件 lrwxrwxrwx. 1 root root 24 Aug 19 2017 libavahi-client.so.3 -> libavahi-client.so.3.2.9 -rwxr-xr-x. 1 root root 69968 Nov 5 2016 libavahi-client.so.3.2.9 lrwxrwx...
linux服务——Avahi
updba的专栏
03-24 3856
Zeroconf Zero configuration networking(zeroconf)零配置网络服务规范,是一种用于自动生成可用IP地址的网络技术,不需要额外的手动配置和专属的配置服务器。 “零配置网络服务”的目标,是让非专业用户也能便捷的连接各种网络设备,例如计算机,打印机等。整个搭建网络的过程都是通过程式自动化实现。如果没有 zeroconf,用户必须手动配置一些服务,例如D
cve-rhsa-tools
05-07
使用这些工具可以收集产品的漏洞数量和Red Hat安全公告(RHSA)。 要获取最新的安全度量文件以及daysofrisk perl脚本,请使用以下命令: ./refresh-security-measurement-files.sh 这两个示例命令将拉回EAP 6.2 CP...
Vuls:适用于 Linux/FreeBSD 的无代理漏洞扫描程序-开源
07-20
Vuls 使用多个漏洞数据库 NVD、JVN、OVAL、RHSA/ALAS/ELSA/FreeBSD-SA 和 Changelog。 Vuls v0.5.0 现在可以检测发行商尚未发布补丁的漏洞。 远程扫描模式只需要设置一台通过 SSH 连接到其他扫描目标服务器的机器。...
阿里云服务器安全漏洞修复命令
qq_41266279的博客
06-10 2134
** 阿里元安全中心拷贝亲测有效 ** RHSA-2020:1176-低危: avahi 安全更新 修复命令:yum update avahi-libs CVE-2018-20217:MIT Kerberos 5 拒绝服务安全漏洞 修复命令:yum update krb5-libs RHSA-2020:1138-低危: gettext 安全和BUG修复更新 修复命令: yum update gettext-libs yum update gettext RHSA-2020:1113-中危: bash 安全
avahi介绍
剪烛西窗
01-16 1万+
Avahi 是Zeroconf规范的开源实现,常见使用在Linux上。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。 它跟 mDNS 一样。包含了一整套多播DNS(multicastDNS)/DNS-SD网络服务的实现。 它使用的发布授权是LGPL。Zeroconf规范的另一个实现是Apple公司的Bonjour程式。Avahi和Bonjour相互兼
avahi-libs-0.6.25-11.el6.i686.rpm
12-05
avahi-libs-0.6.25-11.el6.i686.rpm是centos工具包。
Oracle 12c以下版本RAC与Redhat Linux的avahi-daemon服务的水火不容
lk的窝
05-12 5858
对于Redhat Linux的avahi-daemon服务,Oracle官方开发人员建议如下:  (1)     Avahi (avahi-daemon) is a freeimplementation of Apple's "ZeroConf" utility and uses the mDNS/DNS-SDprotocol suite for service discovery. It ru
阿里云服务器漏洞修复(一)
Abigail的博客
08-13 1486
文章目录1、RHSA-2019:2030-中危: python 安全和BUG修复更新2、RHSA-2018:3157-中危: curl 和 nss-pem 安全和BUG修复更新3、RHSA-2020:1176-低危: avahi 安全更新4、RHSA-2019:2586-高危: ghostscript 安全更新5、RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新6、RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement
ubuntu 安装 avahi服务
weixin_34366546的博客
03-10 580
sudo apt-get install avahi-daemon sudo apt-get install avahi-utils 转载于:https://www.cnblogs.com/pinganzi/p/5260790.html
服务器漏洞修复持续更新中
weixin_44006570的博客
07-06 1953
一、 RHSA-2020:1176-低危: avahi 安全更新 软件: avahi-libs 0.6.31-17.el7 命中: avahi-libs version less than 0:0.6.31-20.el7 路径: /usr/lib64/libavahi-client.so.3 修复命令 yum -y upgrade avahi-libs 二、RHEA-2018:0705 - tcpdump bug修复和安全升级 软件: tcpdump 4.9.0-5.el7 命中: tcpdum..
centos7安装avahi
weixin_33910460的博客
01-27 975
sudo yum install avahi sudo yum install avahi-tools   转自: http://unix.stackexchange.com/questions/182932/avahi-commands-not-working-in-centos
yum update软件包冲突
weixin_30492047的博客
05-22 1861
因升级系统过程中断,重新进入系统继续升级出现如下问题(内容太多,只粘部分内容) # yum update 正在解决依赖关系 --> 正在检查事务 ---> 软件包 alsa-firmware.noarch.0.1.0.27-2.el7 将被 升级 ---> 软件包 alsa-firmware.noarch.0.1.0.28-2.el7 将被 更新 …… ---&g...
记Centos 7 通过yum命令行安装GNOME图形界面
永不止步的博客
11-25 7151
为了备战ASC,新服务器到后,给其配置桌面环境。本以为三条命令的事。折腾了了好几天。太菜了!!!把踩到的坑记录一下. d 服务器是戴尔R740,预装系统是CentOS Linux 7 问题 先说遇到的问题和怎么解决的。安装方法网上已经很多了!本文完整安装步骤在后面。 一、使用yum update或yum groupinstall "GNOME Desktop"等yum安装命令出现Error: P...
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
最新发布
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值