本文为joshua317原创文章,转载请注明:转载自joshua317博客 日常漏洞安全更新 - joshua317的博客 阿里云日常漏洞安全更新 阿里云漏洞官网:https://avd.aliyun.com/ 系统:CentOs7.x 1 中危NSS 安全漏洞 RHSA-2021:4904: nss 安全更新
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2021-41617 | 4.1 | OpenSSH权限提升漏洞(CVE-2021-41617) |
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh-7.4p1-22.el7_9.x86_64
#1 查看可更新的软件java
yum list updates |grep java
#2 如果有可更新软件,则进行更新
yum -y update java-1.8.0-openjdk.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2021-20271 | 4.1 | Red Hat Package Manager 数据伪造问题漏洞 |
#1 查看可更新的软件rpm
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update rpm-4.11.3-25.el7.x86_64
#1 查看可更新的软件gcc
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update gcc
#1 查看可更新的软件libssh2
yum list updates |grep libssh2
#2 如果有可更新软件,则进行更新
yum -y update libssh2.x86_64
#1 查看可更新的软件libstdc
yum list updates |grep libstdc
#2 如果有可更新软件,则进行更新
yum -y update libstdc++.x86_64
#1 查看可更新的软件libgcc
yum list updates |grep libgcc
#2 如果有可更新软件,则进行更新
yum -y update libgcc.x86_64
#1 查看可更新的软件libgomp
yum list updates |grep libgomp
#2 如果有可更新软件,则进行更新
yum -y update libgomp.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2021-20305 | 2.6 | nettle_project nettle 使用已被攻破或存在风险的密码学算法 |
#1 查看可更新的软件nettle
yum list updates |grep nettle
#2 如果有可更新软件,则进行更新
yum -y update nettle
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-5729 | 5.8 | MIT Kerberos 5 1.6 kadmin NULL Pointer Dereference 拒绝服务漏洞 | CVE-2018-5730 | 3.8 | MIT krb5安全绕过漏洞 |
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
yum -y update krb5-devel.x86_64
yum -y update krb5-libs.x86_64
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64
#1 查看可更新的软件openssl
yum list updates |grep openssl
#2 如果有可更新软件,则进行更新
yum -y update openssl.x86_64
#1 查看可更新的软件curl
yum list updates |grep curl
#2 如果有可更新软件,则进行更新
yum -y update curl.x86_64
#1 查看可更新的软件bash
yum list updates |grep bash
#2 如果有可更新软件,则进行更新
yum -y update bash.x86_64
#1 查看可更新的软件patch
yum list updates |grep patch
#2 如果有可更新软件,则进行更新
yum -y update patch.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-1111 | 2.6 | DHCP客户端NetworkManager integration script中的命令注入漏洞 |
#1 查看可更新的软件dhcp
yum list updates |grep dhcp
#2 如果有可更新软件,则进行更新
yum -y update dhcp-common.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-5740 | 3.1 | ISC BIND up to 9.13.2 named name.c 拒绝服务漏洞 |
#1 查看可更新的软件bind
yum list updates |grep bind
#2 如果有可更新软件,则进行更新
yum -y update bind-libs-lite.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-0494 | 3.1 | GNU Wget cookie注入漏洞 |
#1 查看可更新的软件wget
yum list updates |grep wget
#2 如果有可更新软件,则进行更新
yum -y update wget.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-18751 | 3.1 | read-catalog.c中的default_add_message中的double free |
#1 查看可更新的软件gettext
yum list updates |grep gettext
#2 如果有可更新软件,则进行更新
yum -y update gettext.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-12735 | 4.5 | vim/neovim: ':source!' 命令允许通过modelines执行任意命令 |
#1 查看可更新的软件vim
yum list updates |grep vim
#2 如果有可更新软件,则进行更新
yum -y update vim-common.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-10360 | 3.1 | File 5.33 readelf.c do_core_note 拒绝服务漏洞 |
#1 查看可更新的软件file
yum list updates |grep file
#2 如果有可更新软件,则进行更新
yum -y update file.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-12020 | 3.1 | GnuPG安全绕过漏洞(CNVD-2018-21053) |
#1 查看可更新的软件gnupg2
yum list updates |grep gnupg2
#2 如果有可更新软件,则进行更新
yum -y update gnupg2.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2021-42574 | 6.2 | Red Hat Enterprise Linux 7 代码注入漏洞 |
#1 查看可更新的软件binutils
yum list updates |grep binutils
#2 如果有可更新软件,则进行更新
yum -y update binutils.x86_64
#1 查看可更新的软件cups
yum list updates |grep cups
#2 如果有可更新软件,则进行更新
yum -y update cups-libs.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-12749 | 2.6 | dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过 |
#1 查看可更新的软件dbus
yum list updates |grep dbus
#2 如果有可更新软件,则进行更新
yum -y update dbus.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-12749 | 2.6 | dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过 |
#1 查看可更新的软件libcroco
yum list updates |grep libcroco
#2 如果有可更新软件,则进行更新
yum -y update libcroco.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2017-6464 | 2.7 | ntp up to 4.2.8p9 Configuration Directive 拒绝服务漏洞 |
#1 查看可更新的软件ntp
yum list updates |grep ntp
#2 如果有可更新软件,则进行更新
yum -y update ntp.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-19956 | 3.1 | libxml2 至 2.9.9 parser.c xmlParseBalancedChunkMemoryRecover 资源的释放漏洞 | CVE-2019-20388 | 3.1 | libxml2 2.9.10 xmlschemas.c xmlSchemaPreRun 拒绝服务漏洞 | CVE-2020-7595 | 3.1 | libxml2 2.9.10 parser.c xmlStringLenDecodeEntities 拒绝服务漏洞 |
#1 查看可更新的软件libxml2
yum list updates |grep libxml2
#2 如果有可更新软件,则进行更新
yum -y update libxml2.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2020-29573 | 3.1 | GNU C Library堆栈缓冲区溢出漏洞 |
#1 查看可更新的软件glibc
yum list updates |grep glibc
#2 如果有可更新软件,则进行更新
yum -y update glibc.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2017-5715 | 3.4 | Spectre 变种2, 分支目标注入漏洞 |
#1 查看可更新的软件dracut
yum list updates |grep dracut
#2 如果有可更新软件,则进行更新
yum -y update dracut.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2017-15906 | 3.1 | OpenSSH 至 7.5 Readonly Mode sftp-server.c process_open 许可漏洞 |
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-18311 | 3.1 | Perl_my_setenv()中的整数溢出导致缓冲区溢出 |
#1 查看可更新的软件perl
yum list updates |grep perl
#2 如果有可更新软件,则进行更新
yum -y update perl.x86_64
yum -y update perl-macros.x86_64
yum -y update perl-Pod-Escapes
#1 查看可更新的软件perl
yum list updates |grep perl
#2 如果有可更新软件,则进行更新
yum -y update perl.x86_64
#1 查看可更新的软件freetype
yum list updates |grep freetype
#2 如果有可更新软件,则进行更新
yum -y update freetype.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2015-2716 | 2.9 | Mozilla Thunderbird XML内容解析缓冲区溢出漏洞 |
#1 查看可更新的软件expat
yum list updates |grep expat
#2 如果有可更新软件,则进行更新
yum -y update expat.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2021-27219 | 4.5 | gnome glib 数值类型间的不正确转换 |
#1 查看可更新的软件glib2
yum list updates |grep glib2
#2 如果有可更新软件,则进行更新
yum -y update glib2.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-1113 | 2.6 | / etc / shells中列出的nologin违反了安全期望值 |
#1 查看可更新的软件setup
yum list updates |grep setup
#2 如果有可更新软件,则进行更新
yum -y update setup.noarch
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-12735 | 4.5 | vim/neovim: ':source!' 命令允许通过modelines执行任意命令 |
#1 查看可更新的软件vim
yum list updates |grep vim
#2 如果有可更新软件,则进行更新
yum -y update vim-minimal.x86_64
yum -y update vim-filesystem.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-14866 | 2.6 | 在编写tar标头字段时,不正确的输入验证会导致意外的tar生成 |
#1 查看可更新的软件cpio
yum list updates |grep cpio
#2 如果有可更新软件,则进行更新
yum -y update cpio.x86_64
#1 查看可更新的软件libX11
yum list updates |grep libX11
#2 如果有可更新软件,则进行更新
yum -y update libX11
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2020-12243 | 3.1 | OpenLDAP 至 2.4.49 slapd filter.c Expression 资源消耗漏洞 |
#1 查看可更新的软件openldap
yum list updates |grep openldap
#2 如果有可更新软件,则进行更新
yum -y update openldap.x86_64
#1 查看可更新的软件libxslt
yum list updates |grep libxslt
#2 如果有可更新软件,则进行更新
yum -y update libxslt.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-20386 | 2.3 | systemd 至 242 login/logind-button.c button_open Command 资源释放漏洞 |
#1 查看可更新的软件systemd
yum list updates |grep systemd
#2 如果有可更新软件,则进行更新
yum -y update systemd.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2021-3156 | 8.8 | Sudo 堆缓冲区溢出致本地提权漏洞 |
#1 查看可更新的软件sudo
yum list updates |grep sudo
#2 如果有可更新软件,则进行更新
yum -y update sudo.x86_64
#1 查看可更新的软件 procps-ng
yum list updates |grep procps-ng
#2 如果有可更新软件,则进行更新
yum -y update procps-ng.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-15688 | 3.1 | systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致越界堆写入 |
#1 查看可更新的软件 NetworkManager
yum list updates |grep NetworkManager
#2 如果有可更新软件,则进行更新
yum -y update NetworkManager.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-3058 | 5.6 | MyISAM 未指定漏洞 | CVE-2018-3063 | 6.9 | Oracle MySQL Server up to 5.5.60 Privileges 拒绝服务漏洞 | CVE-2018-3066 | 4.9 | 选项未指定漏洞 | CVE-2018-3081 | 1.7 | Oracle MySQL Client up to 5.5.60/5.6.40/5.7.22/8.0.11 Client Programs 拒绝服务漏洞 | CVE-2018-3282 | 6.9 | Oracle MySQL Server up to 5.5.61/5.6.41/5.7.23/8.0.12 Storage Engines 访问控制漏洞 | CVE-2019-2503 | 2.3 | Oracle MySQL Server up to 5.6.42/5.7.24/8.0.13 Connection Handling 拒绝服务漏洞 | CVE-2019-2529 | 2.7 | Oracle MySQL Server up to 5.6.42/5.7.24/8.0.13 Optimizer 拒绝服务漏洞 | CVE-2019-2614 | 3.2 | mysql: Server: Replication 未指定漏洞(CPU Apr 2019) | CVE-2019-2627 | 3.4 | mysql:服务器:安全性:特权未指定的漏洞(CPU Apr 2019) |
#1 查看可更新的软件 mariadb
yum list updates |grep mariadb
#2 如果有可更新软件,则进行更新
yum -y update mariadb.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2019-6133 | 2.3 | 通过PID reuse和non-atomic fork进行临时auth劫持 |
#1 查看可更新的软件 polkit
yum list updates |grep polkit
#2 如果有可更新软件,则进行更新
yum -y update polkit.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2020-12321 | 2.9 | Intel Wireless Bluetooth不正确的缓冲区限制漏洞 |
#1 查看可更新的软件linux-firmware
yum list updates |grep linux-firmware
#2 如果有可更新软件,则进行更新
yum -y update linux-firmware.noarch
yum -y update iwl100-firmware.noarch
yum -y update iwl1000-firmware.noarch
yum -y update iwl105-firmware.noarch
yum -y update iwl135-firmware.noarch
yum -y update iwl2000-firmware.noarch
yum -y update iwl2030-firmware.noarch
yum -y update iwl3160-firmware.noarch
yum -y update iwl3945-firmware.noarch
yum -y update iwl4965-firmware.noarch
yum -y update iwl5000-firmware.noarch
yum -y update iwl5150-firmware.noarch
yum -y update iwl6000-firmware.noarch
yum -y update iwl6000g2a-firmware.noarch
yum -y update iwl6000g2b-firmware.noarch
yum -y update iwl6050-firmware.noarch
yum -y update iwl7260-firmware.noarch
#1 查看可更新的软件microcode_ctl
yum list updates |grep microcode_ctl
#2 如果有可更新软件,则进行更新
yum -y update microcode_ctl.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-5818 | 3.1 | internal/dcraw_common.cpp中的parse_sinar_ia函数中的DoS | CVE-2018-5819 | 3.1 | internal/dcraw_common.cpp中的parse_sinar_ia函数中的DoS |
#1 查看可更新的软件 plymouth
yum list updates |grep plymouth
#2 如果有可更新软件,则进行更新
yum -y update plymouth.x86_64
#1 查看可更新的软件 wpa_supplicant
yum list updates |grep wpa_supplicant
#2 如果有可更新软件,则进行更新
yum -y update wpa_supplicant.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-1063 | 6.3 | Red Hat policycoreutils存在未明漏洞 |
#1 查看可更新的软件 policy
yum list updates |grep policy
#2 如果有可更新软件,则进行更新
yum -y update selinux-policy.noarch
#1 查看可更新的软件 sqlite
yum list updates |grep sqlite
#2 如果有可更新软件,则进行更新
yum -y update sqlite.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2015-9262 | 3.1 | library.c中_XcursorThemeInherits函数存在1字节堆溢出 |
#1 更新
yum -y update libXfont
yum -y update libxcb
yum -y update xorg-x11-font-utils
yum -y update xorg-x11-utils
yum -y update libX11
yum -y update libX11-common
yum -y update mesa-libgbm
yum -y update mesa-libglapi
yum -y update mesa-libGL
yum -y update mesa-libEGL
yum -y update libdrm
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2020-8696 | 2.6 | Intel Advanced Vector Extensions (AVX)信息泄漏漏洞 |
#1 查看可更新的软件microcode_ctl
yum list updates |grep microcode_ctl
#2 如果有可更新软件,则进行更新
yum -y update microcode_ctl.x86_64
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-10897 | 2.7 | Redhat yum-utils reposync 目录遍历漏洞 |
#1 查看可更新的软件 yum
yum list updates |grep yum
#2 如果有可更新软件,则进行更新
yum -y update yum
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|
CVE-2018-10897 | 2.7 | Redhat yum-utils reposync 目录遍历漏洞 |
#1 查看可更新的软件 yum
yum list updates |grep yum
#2 如果有可更新软件,则进行更新
yum -y update yum
本文为joshua317原创文章,转载请注明:转载自joshua317博客 日常漏洞安全更新 - joshua317的博客 |