阿里云漏洞修复(持续更新)

已于 2023-04-06 10:12:38 修改
阅读量4.9k 收藏 30
点赞数 19
分类专栏: 安全 Linux 运维 文章标签: 运维 阿里云
于 2021-08-23 18:32:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flang6157/article/details/119875212
版权
运维 同时被 3 个专栏收录
11 篇文章 1 订阅
订阅专栏
Linux
7 篇文章 0 订阅
订阅专栏
安全
4 篇文章 4 订阅
订阅专栏

CESA-2020:2663: ntp 安全更新

yum update ntp
yum update ntpdate

CESA-2023:1095: zlib 安全更新

yum update zlib-devel
yum update zlib
yum update zlib-static

CESA-2023:1332: nss 安全更新

yum update nss-tools
yum update nss
yum update nss-sysinit

CESA-2023:1335: openssl 安全更新

yum update openssl-devel
yum update openssl-libs
yum update openssl

CESA-2020:3217: grub2 安全更新

yum update grub2-pc
yum update grub2
yum update grub2-tools-minimal
yum update grub2-tools-extra
yum update grub2-pc-modules
yum update grub2-tools
yum update grub2-common

CESA-2020:4060: 内核 安全更新
CESA-2021:2725: 内核 安全更新
CESA-2021:3327: 内核 安全更新
CESA-2021:3801: 内核 安全更新
CESA-2021:4777: 内核 安全更新
CESA-2022:0063: 内核 安全更新
CESA-2022:0620: 内核 安全更新
CESA-2022:4642: 内核 安全更新
CESA-2022:5232: 内核 安全更新
CESA-2022:5937: 内核 安全更新
CESA-2023:0399: 内核 安全更新
CESA-2023:1091: 内核 安全更新
CESA-2020:5023: 内核 安全更新
CESA-2020:5437: 内核 安全更新
CESA-2021:0856: 内核 安全更新
CESA-2021:1071: 内核 安全更新
CESA-2021:2314: 内核 安全更新
CESA-2021:3438: 内核 安全更新

yum update kernel-tools
yum update python-perf
yum update kernel
yum update kernel-headers
yum update kernel-devel
yum update kernel-tools-libs

CESA-2022:7186: device-mapper-multipath 安全更新

yum update kpartx

CESA-2023:0978: git 安全更新

yum update perl-Git
yum update git

RHSA-2023:0203: java-1.8.0-openjdk 安全和BUG修复更新

yum update java-1.8.0-openjdk
yum update java-1.8.0-openjdk-accessibility
yum update java-1.8.0-openjdk-demo
yum update java-1.8.0-openjdk-devel
yum update java-1.8.0-openjdk-headless
yum update java-1.8.0-openjdk-javadoc
yum update java-1.8.0-openjdk-javadoc-zip
yum update java-1.8.0-openjdk-src

RHSA-2023:0402: bind 安全更新

yum update bind-export-libs
yum update bind-libs-lite
yum update bind-license

RHSA-2023:0377: libXpm 安全更新

yum update libXpm
yum update libXpm-devel

RHSA-2023:0291: sudo 安全更新

yum update sudo

CVE-2022-42898:MIT Kerberos 安全漏洞(CVE-2022-42898)

yum update krb5-devel
yum update krb5-libs
yum update libkadm5

RHSA-2022:7002: java-1.8.0-openjdk security and bug fix update

yum update java-1.8.0-openjdk
yum update java-1.8.0-openjdk-accessibility
yum update java-1.8.0-openjdk-demo
yum update java-1.8.0-openjdk-devel
yum update java-1.8.0-openjdk-headless
yum update java-1.8.0-openjdk-javadoc
yum update java-1.8.0-openjdk-javadoc-zip
yum update java-1.8.0-openjdk-src

RHSA-2022:5698: java-1.8.0-openjdk security, bug fix, and enhancement update

yum update java-1.8.0-openjdk
yum update java-1.8.0-openjdk-accessibility
yum update java-1.8.0-openjdk-demo
yum update java-1.8.0-openjdk-devel
yum update java-1.8.0-openjdk-headless
yum update java-1.8.0-openjdk-javadoc
yum update java-1.8.0-openjdk-javadoc-zip
yum update java-1.8.0-openjdk-src

RHSA-2022:1487: java-1.8.0-openjdk security, bug fix, and enhancement update

yum update java-1.8.0-openjdk
yum update java-1.8.0-openjdk-accessibility
yum update java-1.8.0-openjdk-demo
yum update java-1.8.0-openjdk-devel
yum update java-1.8.0-openjdk-headless
yum update java-1.8.0-openjdk-javadoc
yum update java-1.8.0-openjdk-javadoc-zip
yum update java-1.8.0-openjdk-src

CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)

yum update rsync

CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)

yum update systemd
yum update systemd-libs
yum update systemd-sysv

CVE-2022-40674:libexpat_project libexpat 释放后使用

yum update expat
yum update expat-devel

RHSA-2022:6765: bind security update

yum update bind-export-libs
yum update bind-libs-lite
yum update bind-license

RHSA-2022:5235: python security update

yum update python
yum update python-devel
yum update python-libs

CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)

yum update rsyslog

CVE-2022-1271:GNU Gzip 输入验证错误漏洞(CVE-2022-1271)

yum update xz
yum update xz-devel
yum update xz-libs

CVE-2018-25032:zlib 缓冲区错误漏洞(CVE-2018-25032)

yum update zlib
yum update zlib-devel
yum update zlib-static

RHSA-2022:0064: openssl 安全更新

yum update openssl
yum update openssl-devel
yum update openssl-libs

RHSA-2021:4785: rpm 安全更新

yum update rpm
yum update rpm-build-libs
yum update rpm-libs
yum update rpm-python

RHSA-2021:4788: krb5 安全更新

yum update krb5-devel
yum update krb5-libs
yum update libkadm5

RHSA-2021:4904: nss 安全更新

yum update nss
yum update nss-sysinit
yum update nss-tools

OpenSSH权限提升漏洞(CVE-2021-41617)

openssh升级8.8_hancock_lin的博客-CSDN博客

RHSA-2021:2260: libwebp 安全更新

yum update libwebp
yum update libwebp-devel

RHSA-2021:3028: microcode_ctl security, bug fix and enhancement update

yum update microcode_ctl

RHSA-2021:2357: dhcp 安全更新

yum update dhclient
yum update dhcp-common
yum update dhcp-libs

RHSA-2021:2305: microcode_ctl security,bug fix和修复更新

yum update microcode_ctl

RHSA-2021:2845: java-1.8.0-openjdk 安全和BUG修复更新

yum update java-1.8.0-openjdk
yum update java-1.8.0-openjdk-accessibility
yum update java-1.8.0-openjdk-demo
yum update java-1.8.0-openjdk-devel
yum update java-1.8.0-openjdk-headless
yum update java-1.8.0-openjdk-javadoc
yum update java-1.8.0-openjdk-javadoc-zip
yum update java-1.8.0-openjdk-src

hancock_lin
关注
  • 19
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云服务器漏洞修复(三)
Abigail的博客
08-14 428
文章目录1、RHSA-2019:1619-高危: vim 安全更新2、RHSA-2019:0109-高危: perl 安全更新3、RHSA-2020:0540-重要: sudo 安全更新4、RHSA-2018:2285-高危: yum-utils 安全更新 1、RHSA-2019:1619-高危: vim 安全更新 解决方法: yum -y update vim-filesystem yum -y update vim-minimal yum -y update vim-common yum -y upd
阿里云漏洞修复指南(持续更新中……)
cainiao_132的博客
06-16 1747
RHSA-2018:3092: glibc 安全和BUG修复更新 yum -y update glibc yum -y update glibc-common yum -y update glibc-devel yum -y update glibc-headers yum -y update nscd RHSA-2020:1176: avahi 安全更新 yum -y update avahi-libs RHSA-2018:3157: curl 和 nss-pem 安全和BUG修复更新 yum -y
【2024】Linux漏洞修复合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修复
最新发布
2301_79058150的博客
05-12 1017
修复涉及到的多个CVE安全漏洞,您需要升级您系统上的microcode_ctl软件包到修复了这些漏洞的最新版本。或者这将检查可用的更新并安装最新版本的microcode_ctl软件包,将其升级到修复了涉及到的CVE漏洞的版本。2.确保版本号已更新修复了涉及到的CVE漏洞的版本(例如,2.1-73.11.el7_9或更高版本)。通过更新microcode_ctl软件包,您将能够修复系统中存在的多个CVE安全漏洞。务必及时应用安全更新以确保系统的安全性。
阿里云漏洞修复
qq_40880022的博客
04-10 661
RHSA-2021:0221: sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)15、CESA-2022:7186: device-mapper-multipath 安全更新。18、RHSA-2021:0339: linux-firmware 安全更新。8、 RHSA-2020:2068: python-pip 安全更新。RHSA-2022:1045: httpd 安全更新。21、RHSA-2022:0666: cyrus-sasl 安全更新
漏洞修复--GNU Gzip 输入验证错误漏洞(CVE-2022-1271)
Q先生
11-15 1308
漏洞修复--GNU Gzip 输入验证错误漏洞(CVE-2022-1271)
centos系统kernel内核安全离线升级
weixin_45618691的博客
11-22 3607
centos系统内核kernel升级
Linux 更新
Saindy5828的专栏
02-20 1333
命中:grub2-tools-minimal version less than 2.02-0.87.0.1.el7.centos.11。命中:grub2-tools-extra version less than 2.02-0.87.0.1.el7.centos.11。命中:grub2-pc-modules version less than 2.02-0.87.0.1.el7.centos.11。
安全漏洞-linux漏洞修复命令
明哥哥知识分享
10-23 1069
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。5、漏洞名称:RHSA-2022:6381: open-vm-tools 安全更新修复命令:yum update open-vm-tools -y。cve编号:CVE-2022-37434。cve编号:CVE-2022-24903。cve编号:CVE-2023-20867。cve编号:CVE-2022-1271。cve编号:CVE-2022-1271。
阿里云linux系统漏洞修复
qq_43297415的博客
10-12 2039
阿里云Linux系统漏洞修复
Linux下更新curl版本教程!
高性价比服务器就选:蓝易云
06-30 3115
通过按照上述步骤,您可以成功更新Linux系统中的curl版本。请确保在更新之前备份任何重要数据,并在操作过程中仔细阅读和遵循curl源代码的相关文档和指南。编译过程可能需要一些时间,取决于系统性能和源代码大小。"sudo make install"命令将使用管理员权限安装新的curl版本。请将“curl-x.x.x.tar.gz”替换为您下载的源代码文件名。确保将“x.x.x”替换为您解压的实际源代码版本号。确保显示的版本号是您刚刚安装的新版本。该命令将显示当前curl的版本信息。
修复!这个严重的Zlib内存损坏漏洞已存在17年!
smellycat000的专栏
03-31 3202
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信...
阿里云内核编译升级全过程
jiejie125521的博客
06-18 2420
最近做了一个编译升级内核的实验,过程中遇到了很多问题,很开心自己一一的将这些bug解决,现在我开始详细介绍一下我升级内核的全过程。购买阿里云主机等步骤我不一一讲解了,我用的系统镜像是ubuntu16.04,一个简单的操作系统。 1、下载一个linux内核 这里我使用的内核包是linux-5.0.21.tar.xz,下载地址为https://www.kernel.org/ 2、下载一个FinalS...
Linux 固件子系统----如何更新固件
Run for the future!
04-19 1万+
在一般的使用中,可能会需要使用到升级固件这个功能,在linux的系统中提供了固件子系统这个设备模型来帮助快速的升级固件。 在这里先将linux中提供的常用的接口来说明下: 内核的固件接口: #include int request_firmware(const struct firmware **firmware_p, const char *name,
阿里云ECS漏洞处理(centos): 内核 安全和BUG修复更新
qq_42559887的博客
12-18 959
影响说明 软件:kernel 2.6.32-696.23.1.el6 命中:kernel version less than0:2.6.32-696.28.1.el6 路径:/boot/.vmlinuz-2.6.32-696.23.1.el6.x86_64.hmac 漏洞 CVE-2017-7645 CVE-2017-8824 CVE-2017-13166 CVE-2017-18017 CV...
linux固件升级接口使用总结
zhuishuwawa的博客
10-23 830
Linux内核开发过程中,开发人员调试外设驱动设备,比如触控,充电,线性马达,存储,WIFI设备等,均存在需要更新固件的情况。在Linux系统中,设备驱动程序处于内核态,而固件文件处于用户态,因此需要一个安全稳定可靠的机制,用来确保设备驱动程序成功加载固件文件。为了解决设备驱动程序从内核态稳定加载用户态固件文件的问题,Linux系统提供了固件子系统。
解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错
喜欢吃糖丶的博客
05-08 698
通过上述步骤,您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错,并保证服务器的安全性和稳定性。在进行更新之前,务必备份重要数据并了解如何在更新后重新配置服务器。
Linux下缓冲区溢出攻击的原理及对策
11-14 1万+
前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2
Centos7服务器同步网络发现漏洞修复手册(每周更新3次)_cve-2024-2828
m0_62261166的博客
04-17 801
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
阿里云更新证书在哪更新
07-28
阿里云更新证书的步骤如下: 1. 登录阿里云控制台:https://www.aliyun.com/ 2. 在控制台上方的导航栏中,找到并点击"云产品",然后选择"SSL证书服务"。 3. 在SSL证书服务页面上,选择您需要更新证书的域名所属的区域。 4. 找到您要更新证书的域名,并点击该域名下方的"管理"按钮。 5. 在SSL证书管理页面上,找到要更新的证书,在右侧的操作栏中,点击"重新上传"。 6. 在弹出的对话框中,选择您要更新的证书文件,并填写相关信息,如私钥、证书链等。 7. 确认信息无误后,点击"确定"进行证书的重新上传。 8. 上传完成后,系统会自动开始验证并部署新证书。验证完成后,新证书将会替换旧证书,并开始生效。 请注意,以上步骤可能会因阿里云控制台的更新而有所变化。如果您在更新过程中遇到任何问题,建议参考阿里云文档或联系阿里云技术支持获取更详细的指导和帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值