RHSA-2019:2030-中危: python 安全和BUG修复更新

最新推荐文章于 2024-01-18 14:00:00 发布
最新推荐文章于 2024-01-18 14:00:00 发布
阅读量1.1k 收藏
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanfusen/article/details/108766523
版权
本文详细介绍了RHSA-2019年发布的几个重要安全和BUG修复更新,涉及python、Xorg、openssh、libarchive和rsyslog。针对CVE-2018-14647到CVE-2019-9948等漏洞,提供了相应的修复命令和受影响软件的详细信息。确保系统安全,建议及时更新。
摘要由CSDN通过智能技术生成

RHSA-2019:2030-中危: python 安全和BUG修复更新

漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-14647
5.3 Python拒绝服务漏洞(CNVD-2018-20081)
CVE-2019-5010
7.5 使用特制的X509证书进行NULL指针取消引用
CVE-2019-9740
6.1 urllib3中的CRLF注射
CVE-2019-9947
6.1 受控url参数导致CRLF注入
CVE-2019-9948
9.1 local_file允许远程攻击者绕过保护机制

修复命令:
yum update python
yum update python-devel
yum update python-libs

影响说明
软件:
python 2.7.5-77.el7_6
命中:
python version less than 0:2.7.5-86.el7
路径:
/usr/bin/pydoc
软件:
python-devel 2.7.5-77.el7_6
命中:
python-devel version less than 0:2.7.5-86.el7
路径:
/etc/rpm/macros.python
软件:
python-libs 2.7.5-77.el7_6
命中:
python-libs version less than 0:2.7.5-86.el7
路径:
/etc/python

最低0.47元/天 解锁文章
lanfusen
关注
阿里云ECS漏洞处理(centos): 内核 安全BUG修复更新
qq_42559887的博客
12-18 989
影响说明 软件:kernel 2.6.32-696.23.1.el6 命中:kernel version less than0:2.6.32-696.28.1.el6 路径:/boot/.vmlinuz-2.6.32-696.23.1.el6.x86_64.hmac 漏洞 CVE-2017-7645 CVE-2017-8824 CVE-2017-13166 CVE-2017-18017 CV...
RHSA-2020:3220-重要: 内核 安全BUG修复
sy_3714的博客
09-04 1441
1、漏洞提示: RHSA-2020:3220-重要: 内核 安全BUG修复更新 2、CVE编号 CVE-2019-19527 在drivers/hid/usbhid/hiddev.c driver中恶意USB设备导致UAF漏洞 CVE-2020-10713 grub2 缓冲区错误漏洞 CVE-2020-10757 Linux kernel 缓冲区错误漏洞 CVE-2020-12653 在5.5.4之前的Linux内核中发现一个问题 CVE-2020-12654 在5.5.4之前的Linux
python资源管理错误漏洞_Python系列之——某上网行为管理系统getshell漏洞挖掘到exp编写...
weixin_40002692的博客
12-08 390
本文作者:奶权 ,本文属i春秋原创奖励计划,未经许可禁止转载!0x00 前言之前写了两篇关于漏洞挖掘再到exp编写的文章受到了绝大部分的观众好评所以今天就再写一篇 让各位过过瘾0x01 漏洞分析由于今天演示的系统各大政府机构和公安机构都在使用所以暂不公布该系统漏洞文件:preview.php(通过搜索fopen这类的文件操作函数定位到的)代码片段:图片1.png (45.37 KB, 下载次数: ...
Python2升级到最新的Python2.7.18版本。(漏洞修复
最新发布
weixin_58949710的博客
01-18 1434
旧版的Python2,存在许多的漏洞。都可以通过升级到最新的Python版本解决。
HTTP响应拆分攻击(CRLF Injection)
weixin_50464560的博客
07-03 4727
初识HTTP响应拆分攻击(CRLF Injection) 阅读量    105368 ...
阿里云服务器漏洞修复(一)
Abigail的博客
08-13 1613
文章目录1、RHSA-2019:2030-中危: python 安全BUG修复更新2、RHSA-2018:3157-中危: curl 和 nss-pem 安全BUG修复更新3、RHSA-2020:1176-低危: avahi 安全更新4、RHSA-2019:2586-高危: ghostscript 安全更新5、RHSA-2017:1860-中危: libtasn1 安全BUG修复更新6、RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement
阿里云服务器漏洞修复(五)
Abigail的博客
08-17 1224
文章目录1、RHSA-2020:0630-重要: ppp 安全更新2、RHSA-2019:2075-中危: binutils 安全BUG修复更新3、RHSA-2020:1100-中危: mariadb 安全BUG修复更新4、RHSA-2020:2432-中危: microcode_ctl 安全BUG修复更新5、RHSA-2020:0227-重要: sqlite 安全更新6、RHSA-2020:2337-重要: git 安全更新7、RHSA-2019:1873-高危: 内核 security,bug f
持续更新阿里云漏洞修复
u011790603的博客
04-13 1799
1、RHSA-2015:0794-中危: krb5 安全更新 修复命令: yum update krb5-libs 2、RHSA-2017:1860-中危: libtasn1 安全BUG修复更新 修复命令: yum update libtasn1 3、USN-3134-1: Python 漏洞 修复命令: apt-get update && apt-get install pyt...
chatgpt赋能pythonPython更新:为什么你需要及时更新并如何更新
pythonxxoo的博客
06-06 237
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
SSRF总结
qq_43936524的博客
06-30 933
文章目录SSRF概述SSRF危害SSRF利用方式SSRF相关协议利用file(读取内网文件)http/https(扫描内网存活主机)dict(扫描内网端口)gopherSSRF中各类编程语言的限制phppythonjavaSSRF修复方案SSRF绕过技巧 SSRF概述 SSRF是Server-side Request Forge的缩写,即服务端请求伪造。这个漏洞最大的特点是改变了大多数漏洞恶意请求从客户端发出的情况。通过利用具有SSRF漏洞的服务端向其他服务器获取数据这一功能,将恶意数据以SSRF服务器作为
CVE-2018-8174漏洞复现及内网渗透攻击
Waldocsdn的博客
03-12 2601
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
CVE-2018-14574)Django \< 2.0.8 任意URL跳转漏洞
bring_coco的博客
06-09 596
一.漏洞简介 Django默认配置下,如果匹配上URL,路由中的最后一位是/。如果用户访问的时候没加/,Django默认会跳转到带/的请求中。(由于配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。 注意:必须是
RAR漏洞复现 CVE-2018-20250
R4bbit
03-07 6129
前言: 最近 Check Point安全团队又发现了WinRAR的四个漏洞 ACE文件验证逻辑绕过漏洞 [CVE-2018-20250] ACE文件名逻辑验证绕过漏 [CVE-2018-20251] ACE/RAR文件越界写入漏洞 [CVE-2018-20252] LHA/LZH文件越界写入漏洞 [CVE-2018-20253] 网上流传最多的技术复现细节就是这个ACE文件验证逻辑绕过...
Drupal CVE-2018-7600 漏洞利用和攻击
weixin_34199405的博客
04-26 3944
背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。 此消息一出,蠢蠢欲动的黑客们立马如天降尚方宝剑,都在暗处磨刀霍...
RHSA-2019:2075-中危: binutils 安全BUG修复更新
H5oSir
05-27 760
yum update binutils -y
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6302
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-5786 漏洞原理分析及利用
晓得哥的博客
07-02 1588
CVE-2019-5786 漏洞原理分析及利用 作者:Kerne7@知道创宇404实验室 时间:2020年6月29日 从补丁发现漏洞本质 首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。 然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用于您的CentOS版本的更新包。您可以从CentOS官方网站上下载适用于您的CentOS版本的更新包。 2. 下载完成后,您需要使用以下命令进行安装: ``` rpm -Uvh <package_name> ``` 其中,<package_name>是您下载的更新包的名称。 3. 安装完成后,您需要重新启动受影响的服务或应用程序,以确保更新生效。 如果您仍然无法解决问题,可以考虑升级到更高版本的CentOS,或者尝试使用其他方法修复该漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lanfusen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值