日常漏洞安全更新

已于 2022-02-18 22:55:28 修改
阅读量3.8k 收藏 1
点赞数 1
分类专栏: 运维 Linux 文章标签: 安全 web安全 linux
于 2022-01-04 22:24:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joshua317/article/details/122313168
版权
Linux 同时被 2 个专栏收录
81 篇文章 4 订阅
订阅专栏
运维
76 篇文章 5 订阅
订阅专栏

本文为joshua317原创文章,转载请注明:转载自joshua317博客 日常漏洞安全更新 - joshua317的博客

日常漏洞安全更新

系统:CentOs7.4

1 中危NSS 安全漏洞

RHSA-2021:4904: nss 安全更新

本文为joshua317原创文章,转载请注明:转载自joshua317博客 日常漏洞安全更新 - joshua317的博客

阿里云日常漏洞安全更新

阿里云漏洞官网:https://avd.aliyun.com/

系统:CentOs7.x

1 中危NSS 安全漏洞

RHSA-2021:4904: nss 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-435274.8NSS 安全漏洞
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64

2 RHSA-2021:4788: krb5 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-377503.2MIT Kerberos 代码问题漏洞
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64

3 RHSA-2021:4782: openssh 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-416174.1OpenSSH权限提升漏洞(CVE-2021-41617)
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh-7.4p1-22.el7_9.x86_64

4 RHSA-2021:3889: java-1.8.0-openjdk 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-355504.5Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355565.1Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355594.5Oracle GraalVM 输入验证错误漏洞
CVE-2021-355616.1Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355645.1Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355655.8Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355675.2Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355786.4Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355866.1Oracle GraalVM 输入验证错误漏洞
#1 查看可更新的软件java
yum list updates |grep java
#2 如果有可更新软件,则进行更新
yum -y update java-1.8.0-openjdk.x86_64

5 RHSA-2021:4785: rpm 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-202714.1Red Hat Package Manager 数据伪造问题漏洞
#1 查看可更新的软件rpm
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update rpm-4.11.3-25.el7.x86_64

6 RHSA-2018:0849: gcc 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2017-116711.9GNU GCC不安全随机数生成器漏洞
#1 查看可更新的软件gcc
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update gcc

#1 查看可更新的软件libssh2
yum list updates |grep libssh2
#2 如果有可更新软件,则进行更新
yum -y update libssh2.x86_64

#1 查看可更新的软件libstdc
yum list updates |grep libstdc
#2 如果有可更新软件,则进行更新
yum -y update libstdc++.x86_64

#1 查看可更新的软件libgcc
yum list updates |grep libgcc
#2 如果有可更新软件,则进行更新
yum -y update libgcc.x86_64

#1 查看可更新的软件libgomp
yum list updates |grep libgomp
#2 如果有可更新软件,则进行更新
yum -y update libgomp.x86_64

7 RHSA-2021:1145: nettle 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-203052.6nettle_project nettle 使用已被攻破或存在风险的密码学算法
#1 查看可更新的软件nettle
yum list updates |grep nettle
#2 如果有可更新软件,则进行更新
yum -y update nettle

8 RHBA-2019:2599: krb5 bug修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-57295.8MIT Kerberos 5 1.6 kadmin NULL Pointer Dereference 拒绝服务漏洞
CVE-2018-57303.8MIT krb5安全绕过漏洞
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
yum -y update krb5-devel.x86_64
yum -y update krb5-libs.x86_64

9 RHSA-2018:3071: krb5 安全和BUG修复更新

#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64

10 RHSA-2018:0666: krb5 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2017-113682.7MIT Kerberos 5 S4U2Self或S4U2Proxy请求拒绝服务漏洞
CVE-2017-75622.7通过不正确的证书EKU和SAN验证绕过身份验证
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64

11 RHSA-2021:1384: nss 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-256483.1Mozilla NSS拒绝服务漏洞
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64

12 RHSA-2019:0483: openssl 安全和BUG修复更新

#1 查看可更新的软件openssl
yum list updates |grep openssl
#2 如果有可更新软件,则进行更新
yum -y update openssl.x86_64

13 RHSA-2020:3916: curl 安全更新

洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-54823.1缓冲区溢出漏洞
#1 查看可更新的软件curl
yum list updates |grep curl
#2 如果有可更新软件,则进行更新
yum -y update curl.x86_64

14 RHSA-2020:1113: bash 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-99246.0Bash 任意命令执行安全漏洞
#1 查看可更新的软件bash
yum list updates |grep bash
#2 如果有可更新软件,则进行更新
yum -y update bash.x86_64

15 RHSA-2018:1200: patch 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-10001562.9GNU Patch 安全漏洞
#1 查看可更新的软件patch
yum list updates |grep patch
#2 如果有可更新软件,则进行更新
yum -y update patch.x86_64

16 RHSA-2018:1453: dhcp 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-11112.6DHCP客户端NetworkManager integration script中的命令注入漏洞
#1 查看可更新的软件dhcp
yum list updates |grep dhcp
#2 如果有可更新软件,则进行更新
yum -y update dhcp-common.x86_64

17 RHSA-2018:2570: bind 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-57403.1ISC BIND up to 9.13.2 named name.c 拒绝服务漏洞
#1 查看可更新的软件bind
yum list updates |grep bind
#2 如果有可更新软件,则进行更新
yum -y update bind-libs-lite.x86_64

18 RHSA-2018:3052: wget 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-04943.1GNU Wget cookie注入漏洞
#1 查看可更新的软件wget
yum list updates |grep wget
#2 如果有可更新软件,则进行更新
yum -y update wget.x86_64

19 RHSA-2020:1138: gettext 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-187513.1read-catalog.c中的default_add_message中的double free
#1 查看可更新的软件gettext
yum list updates |grep gettext
#2 如果有可更新软件,则进行更新
yum -y update gettext.x86_64

20 RHSA-2019:1619: vim 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-127354.5vim/neovim: ':source!' 命令允许通过modelines执行任意命令
#1 查看可更新的软件vim
yum list updates |grep vim
#2 如果有可更新软件,则进行更新
yum -y update vim-common.x86_64

21 RHSA-2020:1022: file 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-103603.1File 5.33 readelf.c do_core_note 拒绝服务漏洞
#1 查看可更新的软件file
yum list updates |grep file
#2 如果有可更新软件,则进行更新
yum -y update file.x86_64

22 RHSA-2018:2181: gnupg2 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-120203.1GnuPG安全绕过漏洞(CNVD-2018-21053)
#1 查看可更新的软件gnupg2
yum list updates |grep gnupg2
#2 如果有可更新软件,则进行更新
yum -y update gnupg2.x86_64

23 RHSA-2021:4033: binutils 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-425746.2Red Hat Enterprise Linux 7 代码注入漏洞
#1 查看可更新的软件binutils
yum list updates |grep binutils
#2 如果有可更新软件,则进行更新
yum -y update binutils.x86_64

24 RHSA-2020:1050: cups 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-41802.6由于不安全的环境变量处理,本地权限升级到 root
CVE-2018-41812.6本地攻击者对 cupsd.conf 的操作导致以 root 身份读取任意文件的次数有限
CVE-2018-43002.7CUPS Web界面生成的会话cookie很容易猜到
CVE-2018-47002.3可预测的会话cookie打破CSRF保护
#1 查看可更新的软件cups
yum list updates |grep cups
#2 如果有可更新软件,则进行更新
yum -y update cups-libs.x86_64

25 RHSA-2020:4032: dbus 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-127492.6dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过
#1 查看可更新的软件dbus
yum list updates |grep dbus
#2 如果有可更新软件,则进行更新
yum -y update dbus.x86_64

26 RHSA-2020:4072: libcroco 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-127492.6dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过
#1 查看可更新的软件libcroco 
yum list updates |grep libcroco
#2 如果有可更新软件,则进行更新
yum -y update libcroco.x86_64

27 RHSA-2018:0855: ntp 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2017-64642.7ntp up to 4.2.8p9 Configuration Directive 拒绝服务漏洞
#1 查看可更新的软件ntp
yum list updates |grep ntp
#2 如果有可更新软件,则进行更新
yum -y update ntp.x86_64

28 RHSA-2020:3996: libxml2 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-199563.1libxml2 至 2.9.9 parser.c xmlParseBalancedChunkMemoryRecover 资源的释放漏洞
CVE-2019-203883.1libxml2 2.9.10 xmlschemas.c xmlSchemaPreRun 拒绝服务漏洞
CVE-2020-75953.1libxml2 2.9.10 parser.c xmlStringLenDecodeEntities 拒绝服务漏洞
#1 查看可更新的软件libxml2
yum list updates |grep libxml2
#2 如果有可更新软件,则进行更新
yum -y update libxml2.x86_64

29 RHSA-2021:0348: glibc 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-295733.1GNU C Library堆栈缓冲区溢出漏洞
#1 查看可更新的软件glibc
yum list updates |grep glibc
#2 如果有可更新软件,则进行更新
yum -y update glibc.x86_64

30 RHBA-2018:0042: dracut bug修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2017-57153.4Spectre 变种2, 分支目标注入漏洞
#1 查看可更新的软件dracut
yum list updates |grep dracut
#2 如果有可更新软件,则进行更新
yum -y update dracut.x86_64

31 RHSA-2018:0980: openssh 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2017-159063.1OpenSSH 至 7.5 Readonly Mode sftp-server.c process_open 许可漏洞
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh.x86_64

32 RHSA-2019:0109: perl 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-183113.1Perl_my_setenv()中的整数溢出导致缓冲区溢出
#1 查看可更新的软件perl
yum list updates |grep perl
#2 如果有可更新软件,则进行更新
yum -y update perl.x86_64
yum -y update perl-macros.x86_64
yum -y update perl-Pod-Escapes

33 RHSA-2021:0343: perl 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-105433.1Perl缓冲区错误漏洞
CVE-2020-108783.1Perl输入验证错误漏洞
CVE-2020-127233.1Perl远程代码执行漏洞
#1 查看可更新的软件perl
yum list updates |grep perl
#2 如果有可更新软件,则进行更新
yum -y update perl.x86_64

34 RHSA-2020:4907: freetype 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-159993.1FreeType缓冲区溢出漏洞
#1 查看可更新的软件freetype
yum list updates |grep freetype
#2 如果有可更新软件,则进行更新
yum -y update freetype.x86_64

35 RHSA-2020:1011: expat 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2015-27162.9Mozilla Thunderbird XML内容解析缓冲区溢出漏洞
#1 查看可更新的软件expat
yum list updates |grep expat
#2 如果有可更新软件,则进行更新
yum -y update expat.x86_64

36 RHSA-2021:2147: glib2 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-272194.5gnome glib 数值类型间的不正确转换
#1 查看可更新的软件glib2
yum list updates |grep glib2
#2 如果有可更新软件,则进行更新
yum -y update glib2.x86_64

37 RHSA-2018:3249: setup 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-11132.6/ etc / shells中列出的nologin违反了安全期望值
#1 查看可更新的软件setup
yum list updates |grep setup
#2 如果有可更新软件,则进行更新
yum -y update setup.noarch

38 RHSA-2019:1619: vim 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-127354.5vim/neovim: ':source!' 命令允许通过modelines执行任意命令
#1 查看可更新的软件vim
yum list updates |grep vim
#2 如果有可更新软件,则进行更新
yum -y update vim-minimal.x86_64
yum -y update vim-filesystem.x86_64

39 RHSA-2020:3908: cpio 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-148662.6在编写tar标头字段时,不正确的输入验证会导致意外的tar生成
#1 查看可更新的软件cpio
yum list updates |grep cpio
#2 如果有可更新软件,则进行更新
yum -y update cpio.x86_64

40 RHSA-2020:4908: libX11 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-143632.6libX11输入验证错误漏洞
#1 查看可更新的软件libX11
yum list updates |grep libX11
#2 如果有可更新软件,则进行更新
yum -y update libX11

41 RHSA-2020:4041: openldap 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-122433.1OpenLDAP 至 2.4.49 slapd filter.c Expression 资源消耗漏洞
#1 查看可更新的软件openldap
yum list updates |grep openldap
#2 如果有可更新软件,则进行更新
yum -y update openldap.x86_64

42 RHSA-2020:4005: libxslt 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-110683.1Oracle Java SE 8u221 libxslt 访问控制漏洞
CVE-2019-181972.7在transform.c中的xsltCopyText中的UAF可能导致信息泄露
#1 查看可更新的软件libxslt
yum list updates |grep libxslt
#2 如果有可更新软件,则进行更新
yum -y update libxslt.x86_64

43 RHSA-2020:4007: systemd 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-203862.3systemd 至 242 login/logind-button.c button_open Command 资源释放漏洞
#1 查看可更新的软件systemd
yum list updates |grep systemd
#2 如果有可更新软件,则进行更新
yum -y update systemd.x86_64

44 RHSA-2021:0221: sudo 堆缓冲区溢出致本地提权漏洞

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-31568.8Sudo 堆缓冲区溢出致本地提权漏洞
#1 查看可更新的软件sudo
yum list updates |grep sudo
#2 如果有可更新软件,则进行更新
yum -y update sudo.x86_64

45 RHSA-2018:1700: procps-ng 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-11242.6procps-ng套件libprocps库本地权限提升漏洞
CVE-2018-11263.1procps-ng, procps 缓冲区溢出漏洞
#1 查看可更新的软件 procps-ng
yum list updates |grep  procps-ng
#2 如果有可更新软件,则进行更新
yum -y update  procps-ng.x86_64

46 RHSA-2018:3665: NetworkManager 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-156883.1systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致越界堆写入
#1 查看可更新的软件 NetworkManager
yum list updates |grep  NetworkManager
#2 如果有可更新软件,则进行更新
yum -y update  NetworkManager.x86_64

47 RHSA-2019:2327: mariadb 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-30585.6MyISAM 未指定漏洞
CVE-2018-30636.9Oracle MySQL Server up to 5.5.60 Privileges 拒绝服务漏洞
CVE-2018-30664.9选项未指定漏洞
CVE-2018-30811.7Oracle MySQL Client up to 5.5.60/5.6.40/5.7.22/8.0.11 Client Programs 拒绝服务漏洞
CVE-2018-32826.9Oracle MySQL Server up to 5.5.61/5.6.41/5.7.23/8.0.12 Storage Engines 访问控制漏洞
CVE-2019-25032.3Oracle MySQL Server up to 5.6.42/5.7.24/8.0.13 Connection Handling 拒绝服务漏洞
CVE-2019-25292.7Oracle MySQL Server up to 5.6.42/5.7.24/8.0.13 Optimizer 拒绝服务漏洞
CVE-2019-26143.2mysql: Server: Replication 未指定漏洞(CPU Apr 2019)
CVE-2019-26273.4mysql:服务器:安全性:特权未指定的漏洞(CPU Apr 2019)
#1 查看可更新的软件 mariadb
yum list updates |grep mariadb
#2 如果有可更新软件,则进行更新
yum -y update  mariadb.x86_64

48 RHSA-2019:0230: polkit 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-61332.3通过PID reuse和non-atomic fork进行临时auth劫持
#1 查看可更新的软件 polkit
yum list updates |grep  polkit
#2 如果有可更新软件,则进行更新
yum -y update  polkit.x86_64

49 RHSA-2021:0339: linux-firmware 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-123212.9Intel Wireless Bluetooth不正确的缓冲区限制漏洞
#1 查看可更新的软件linux-firmware
yum list updates |grep linux-firmware
#2 如果有可更新软件,则进行更新
yum -y update linux-firmware.noarch
yum -y update iwl100-firmware.noarch
yum -y update iwl1000-firmware.noarch
yum -y update iwl105-firmware.noarch
yum -y update iwl135-firmware.noarch
yum -y update iwl2000-firmware.noarch
yum -y update iwl2030-firmware.noarch
yum -y update iwl3160-firmware.noarch
yum -y update iwl3945-firmware.noarch
yum -y update iwl4965-firmware.noarch
yum -y update iwl5000-firmware.noarch
yum -y update iwl5150-firmware.noarch
yum -y update iwl6000-firmware.noarch
yum -y update iwl6000g2a-firmware.noarch
yum -y update iwl6000g2b-firmware.noarch
yum -y update iwl6050-firmware.noarch
yum -y update iwl7260-firmware.noarch

50 RHSA-2020:2432: microcode_ctl 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-05432.1hw:特殊寄存器缓冲器数据采样(SRBDS)
CVE-2020-05482.6矢量寄存器数据采样
CVE-2020-05492.6L1D缓存逐出采样
#1 查看可更新的软件microcode_ctl
yum list updates |grep microcode_ctl
#2 如果有可更新软件,则进行更新
yum -y update microcode_ctl.x86_64

51 RHBA-2019:2044: gnome bug fix 和 enhancement update

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-58183.1internal/dcraw_common.cpp中的parse_sinar_ia函数中的DoS
CVE-2018-58193.1internal/dcraw_common.cpp中的parse_sinar_ia函数中的DoS
#1 查看可更新的软件 plymouth
yum list updates |grep  plymouth
#2 如果有可更新软件,则进行更新
yum -y update  plymouth.x86_64

52 RHSA-2017:2907: wpa_supplicant 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2017-130772.6在4-way handshake重新安装成对密钥
CVE-2017-130782.6WPA2无线网络GTK组密钥重装漏洞
CVE-2017-130802.6Windows 无线 WPA 组密钥重新安装漏洞
CVE-2017-130822.9WPA2无线网络PTK-TK加密密钥重装漏洞
CVE-2017-130862.6WPA2无线网络TPK密钥重装漏洞
CVE-2017-130872.6WPA2无线网络休眠模式组密钥重装漏洞
CVE-2017-130882.6WPA2无线网络休眠模式IGTK密钥重装漏洞
#1 查看可更新的软件 wpa_supplicant
yum list updates |grep  wpa_supplicant
#2 如果有可更新软件,则进行更新
yum -y update  wpa_supplicant.x86_64

53 RHSA-2018:0913: policycoreutils 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-10636.3Red Hat policycoreutils存在未明漏洞
#1 查看可更新的软件 policy
yum list updates |grep  policy
#2 如果有可更新软件,则进行更新
yum -y update selinux-policy.noarch

54 RHSA-2020:0227: sqlite 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2019-137342.3在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入
CVE-2019-137342.3在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入
CVE-2019-137342.3在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入
CVE-2019-137342.3在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入
CVE-2019-137342.3在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入
#1 查看可更新的软件 sqlite
yum list updates |grep  sqlite
#2 如果有可更新软件,则进行更新
yum -y update sqlite.x86_64

55 RHSA-2018:3059: X.org X11 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2015-92623.1library.c中_XcursorThemeInherits函数存在1字节堆溢出
#1 更新
yum -y update libXfont
yum -y update libxcb
yum -y update xorg-x11-font-utils
yum -y update xorg-x11-utils
yum -y update libX11
yum -y update libX11-common
yum -y update mesa-libgbm
yum -y update mesa-libglapi
yum -y update mesa-libGL
yum -y update mesa-libEGL
yum -y update libdrm

56 CVE-2020-8696:Intel Advanced Vector Extensions (AVX)信息泄漏漏洞

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2020-86962.6Intel Advanced Vector Extensions (AVX)信息泄漏漏洞
#1 查看可更新的软件microcode_ctl
yum list updates |grep microcode_ctl
#2 如果有可更新软件,则进行更新
yum -y update microcode_ctl.x86_64

57 RHSA-2018:2285: yum-utils 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-108972.7Redhat yum-utils reposync 目录遍历漏洞
#1 查看可更新的软件 yum
yum list updates |grep yum
#2 如果有可更新软件,则进行更新
yum -y update  yum

58 RHSA-2018:2285: yum-utils 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-108972.7Redhat yum-utils reposync 目录遍历漏洞
#1 查看可更新的软件 yum
yum list updates |grep yum
#2 如果有可更新软件,则进行更新
yum -y update  yum

本文为joshua317原创文章,转载请注明:转载自joshua317博客 日常漏洞安全更新 - joshua317的博客

#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64

2 RHSA-2021:4788: krb5 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-377503.2MIT Kerberos 代码问题漏洞
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64

3 RHSA-2021:4782: openssh 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-416174.1OpenSSH权限提升漏洞(CVE-2021-41617)
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh-7.4p1-22.el7_9.x86_64

4 RHSA-2021:3889: java-1.8.0-openjdk 安全和BUG修复更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-355504.5Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355565.1Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355594.5Oracle GraalVM 输入验证错误漏洞
CVE-2021-355616.1Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355645.1Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355655.8Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355675.2Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355786.4Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞
CVE-2021-355866.1Oracle GraalVM 输入验证错误漏洞
#1 查看可更新的软件java
yum list updates |grep java
#2 如果有可更新软件,则进行更新
yum -y update java-1.8.0-openjdk.x86_64

5 RHSA-2021:4785: rpm 安全更新

漏洞编号影响分漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2021-202714.1Red Hat Package Manager 数据伪造问题漏洞
#1 查看可更新的软件rpm
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update rpm-4.11.3-25.el7.x86_64

本文为joshua317原创文章,转载请注明:转载自joshua317博客 日常漏洞安全更新 - joshua317的博客

joshua317
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 升级 openjdk 1.8
weixin_43925725的博客
12-12 1119
centos7.4 部署flask项目之 openjdk远程部署flask项目需要用到openjdkopenjdk的基本常用使用命令小白你过来一下 远程部署flask项目需要用到openjdk 因为项目涉及到spark-hadoop-es,所以需要用到java的核心jdk。。。 然后装了的jdk版本是1.7 emmmmm。。。代码1.8写的所以项目报错: Exception in thread “...
三步轻松理解Kerberos协议
06-19
Kerberos 是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户 端/服务器应用程序提供强身份验证。在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握 Kerberos协议是域渗透的基础。
阿里云漏洞修复指南(持续更新中……)
cainiao_132的博客
06-16 1734
RHSA-2018:3092: glibc 安全和BUG修复更新 yum -y update glibc yum -y update glibc-common yum -y update glibc-devel yum -y update glibc-headers yum -y update nscd RHSA-2020:1176: avahi 安全更新 yum -y update avahi-libs RHSA-2018:3157: curl 和 nss-pem 安全和BUG修复更新 yum -y
如何升级linux内核(centos7.9升级内核3.10版本到5.4版本)
MssGuo的博客
10-06 1万+
升级centos7.9内核到5.4
Nginx 安全漏洞(CVE-2022-3638)处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新
hvang1988的专栏
10-22 2977
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新 1、RHSA-2021漏洞详情 RHSA-2021:1384: nss 安全和BUG修复更新-吾爱编程网 2、漏洞描述 漏洞编号:CVE-2020-25648 漏洞公告:Mozilla NSS拒绝服务漏洞 漏洞描述:NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞,该漏洞源于NSS处理CCS
漏洞整改报告模板.docx
08-03
此外,应加强系统的日常维护和监测,及时发现并处理新的安全威胁。 总结,安全整改工作是一项持续且至关重要的任务。通过此次整改,项目组展示了对信息安全的高度关注和责任感。然而,安全无小事,必须始终保持警惕...
windows和linux日常安全安全巡检.pdf
08-17
- 保持系统和应用程序的最新更新,修复已知的安全漏洞。 - 安装和配置防火墙,限制不必要的网络访问。 - 使用反病毒软件进行定期扫描,如Windows Defender或Linux上的ClamAV。 6. **应急响应策略**: - 制定...
四方聚合支付系统全新UI更新安全升级修复XSS漏洞补单漏洞新增诸多功能版.zip
最新发布
06-20
四方聚合支付系统近期进行了一次重大更新,主要涵盖了UI界面的全新设计、系统的安全性提升以及功能的多样化。这次更新的核心目标是提供更好的用户体验,增强系统的安全性,并增加实用的新功能。 首先,UI更新方面,...
日常操作安全培训.pptx
11-30
通过这次员工安全意识培训,旨在提高员工对信息安全的认识,让他们明白每个人都有责任保护公司的信息资源,避免因为日常操作不当而成为安全漏洞的源头。只有当每个人都具备良好的信息安全意识,才能构建起一道坚固的...
10种常见的安全漏洞问题.docx
11-13
我们日常开发中,很多小伙伴容易忽视安全漏洞问题,认为只要正常实现业务逻辑就可以了。其实,安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题,希望对大家有帮助哈。
yum安装openjdk
zby枣菠鱼的博客
12-01 1749
yum安装openjdk yum install java-1.8.0-openjdk
阿里云 RHSA 漏洞提醒修复方法教程详解
༺墨༒眉༻
02-22 1997
第一类: 一、收到阿里云RHSA漏洞提醒通知 二、点击进入查看漏洞明细 三、查看某一项详情,注意标红线的地方,就是需要更新的包名 四、组织修复命令,使用yum upgrade命令 yum upgrade glibc yum upgrade glibc-common yum upgrade glibc-devel yum upgrade glibc-headers yu...
阿里云linux系统漏洞修复
qq_43297415的博客
10-12 2006
阿里云Linux系统漏洞修复
Kerberos协议及其漏洞
weixin_43047908的博客
10-21 4213
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递域内用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC 前言 专业名词 释义 DC 域控 KDC 密钥分发中心 AD 活动目录,里面包含域内用户数据库 AS Kerberos认证服务 TGT TGT认证权证,由AS服务发放 TGS 票据授予服务
阿里云漏洞修复(持续更新)
08-23 4920
RHSA-2021:2260: libwebp 安全更新 yum update libwebp yum update libwebp-devel RHSA-2021:3028: microcode_ctl security, bug fix and enhancement update yum update microcode_ctl RHSA-2021:2357: dhcp 安全更新 yum update dhclient yum update dhcp-common yum update dhcp-
java 1.8.0 安全_RedHat安全更新修复OpenJDK1.8.0版本漏洞
weixin_32017501的博客
03-04 1363
综述RedHat发布安全补丁通告,修复了多个java-1.8.0-openjdk的安全问题。相关链接:https://access.redhat.com/errata/RHSA-2018:0095漏洞概述在OpenJDK的Hotspot和AWT组件中发现了多个缺陷。不可信的Java应用程序或小程序可以使用这些漏洞绕过某些Java沙箱限制。(CVE-2018-2582,CVE-2018-2641)...
内网渗透:Kerberos认证协议安全性分析
dzqxwzoe的博客
08-19 354
要想进行内网渗透,可以说必须了解kerberos协议,可以说这是一个基础,本文总结了kerberos的认证流程以及可能出现的攻击方式。
Linux中三种安装形式(rpm、tar/tar.gz(解压缩)、yum)
michael's blog
03-24 9978
Linux中三种安装形式(rpm、tar/tar.gz(解压缩)、yum)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值