Linux漏洞:ELSA-2019-1880 解决,将系统更新系统至7.8版本

最新推荐文章于 2023-06-13 11:08:43 发布
最新推荐文章于 2023-06-13 11:08:43 发布
阅读量596 收藏
点赞数
文章标签: linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levelee123/article/details/108225480
版权

ELSA-2019-1880是linux版本过低造成的,更新至7.8即可解决。
查看linux系统版本(只适合Redhat):cat /etc/redhat-release

系统版本必须是oracle linux7以上

1、配置yum源

可以用阿里云的镜像

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

执行yum clean all

执行yum update

2、安装 0.17-65.el7_8 版本telnet

下载telnet安装包到当前路径:

curl http://rpmfind.net/linux/centos/7.8.2003/updates/x86_64/Packages/telnet-0.17-65.el7_8.x86_64.rpm -O telnet-0.17-65.el7_8.x86_64.rpm

也可以自己手动上传安装包到服务器上;

安装telnet:

rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm

3、验证

查看telnet和curl版本,是否升级成功:

rpm -qa | grep curl

rpm -qa | grep telnet

最终升级到版本:

curl-7.29.0-57.0.1.el7.x86_64

telnet-0.17-65.el7_8.x86_64.rpm

即可解决

总想休息的李小明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序
weixin_39922151的博客
05-11 96
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)修复方法(修复前请备份重要数据):debian用户请执行apt-get update ; apt-get upgrade -ycentos用户请执行yum update udevRedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。***效果展...
【OpenSSH漏洞修复】升级到openssh9,2024年最新作为Linux运维程序员都应掌握
最新发布
m0_57540655的博客
04-16 800
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
linux 漏洞升级、初次安装 mysql
qq_38144121的博客
06-13 802
Linux系统上,MySQL的配置文件通常位于/etc/my.cnf或/etc/mysql/my.cnf。访问地址:https://dev.mysql.com/downloads/mysql/由于安装在/usr/local下面的mysql,因此可以在热河文件夹启动mysql。2、无法同时创建’root’@‘%’、‘root’@‘localhost’找到mysql数据库下的user表,把对应的用户权限修改为’Y’八、进入mysql文件夹,并安装mysql。七、在/etc下创建my.cnf文件。
linux修复wget漏洞升级最新版
qq_38423798的博客
04-11 1123
一直检测不通过,看了下边转载的文章才发现少了openssl-devel这个包,yum install后再自检安装就好了。转载自: https://blog.csdn.net/rczrj/article/details/78931007tar -zxvf wget-1.19.tar.gz然后进入wget-1.19cd wget-1.19./configure --prefix=/usr --sysc...
阿里云centos7,RHSA-2019:1884-中危: libssh2 安全更新以及RHSA-2019:1880-低危: curl 安全和BUG修复更新
zalan01408980的博客
02-13 2354
RHSA-2019:1880-低危: curl 安全和BUG修复更新漏洞相关信息 漏洞描述 版本7.61.1之前的curl容易受到NTLM身份验证代码中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM),以计算从堆中分配的临时存储区域的大小。然后,长度值用于迭代密码并生成输出到分配的存储缓冲区。在具有32位size_t的系统上,当密码长度...
elsa-3.0.0-M5-API文档-中文版.zip
07-07
赠送jar包:elsa-3.0.0-M5.jar; 赠送原API文档:elsa-3.0.0-M5-javadoc.jar; 赠送源代码:elsa-3.0.0-M5-sources.jar; 赠送Maven依赖信息文件:elsa-3.0.0-M5.pom; 包含翻译后的API文档:elsa-3.0.0-M5-javadoc-...
elsa-samples:Elsa博客文章中引用的示例解决方案的集合
05-16
这个压缩包`elsa-samples-master`包含了一系列示例解决方案,用于帮助读者更好地理解和应用Elsa在实际项目中的用法。 在C#编程环境中,工作流引擎是一种工具,它允许开发者定义一系列步骤或任务,这些步骤可以按...
flycheck-elsaElsa的Flycheck集成--- Emacs lisp静态分析仪
02-05
`flycheck-elsa` 是一个用于 `Emacs` 的插件,它将 `Elsa` 静态分析工具与 `Flycheck` 集成在一起,为 `Emacs Lisp` 代码提供了实时的语法检查和错误检测功能。在 `Emacs` 这个强大的文本编辑器中,`Flycheck` 是一...
elsa-core:一个.NET Standard 2.0工作流库
02-04
艾尔莎(Elsa)工作流程 Elsa Core是一个工作流库,可在任何.NET Core应用程序中执行工作流。 工作流不仅可以使用代码定义,还可以定义为JSON,YAML或XML。开始使用请遵循上的“ 。路线图版本1.0 工作流程调用者 ...
elsa-3.0.0-M5-API文档-中英对照版.zip
07-05
赠送jar包:elsa-3.0.0-M5.jar; 赠送原API文档:elsa-3.0.0-M5-javadoc.jar; 赠送源代码:elsa-3.0.0-M5-sources.jar; 赠送Maven依赖信息文件:elsa-3.0.0-M5.pom; 包含翻译后的API文档:elsa-3.0.0-M5-javadoc-...
centos6,centos7,oracle离线升级openssh 及 openssl修复系统漏洞
07-23
centos6,centos7,oracle离线升级openssh 及 openssl修复系统漏洞。telnet+vsftp+openssh,centos的离线rpm安装包和依赖包,离线升级openssh教程 tcentos6升级openssh到7.9版本centos7升级openssh到8版本
ELSAWIN 5.0注册码
11-08
ELSAwin4.0,4.1,5.0,5.1升级注册码, ElsaWin 5.2 Plus Multilanguage FULL PACK [05.2015] | VW 04.2015 - SEAT 01.2015 - SKODA 03.2012 - AUDI 05.2015 Win | 75.87 GB Elsawin contains all information for diagnostics and repair of Volkswagen, Audi, Seat and Skoda cars till 2015! Covers detailed and complete description of the technology of repair, maintenance, diagnostics, electrical circuits, body works. Software is fully in ENGLISH (but you can install it also in English, Hungarian, Dutch, Danish, Spanish, Italian, Chinese, German, Dutch, Norwegian, Polish, Romanian, Russian, Turkish, French, Czech, Swedish, Japanese, etc.) with clear english installation instructions.
RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2 安全更新
K-free的博客
04-29 2113
登录至阿里云发现如下两个漏洞,因为用的不是企业版,所以不提供点击修复就可修复功能,以下为解决过程,分享给需要的小伙伴。 一、解决阿里云“RHSA-2019:1880-低危: curl 安全和BUG修复更新”(curl版本需高于7.61.1) 根据阿里云提供的参考链接(https://www.cvedetails.com/cve/CVE-2018-14618)发现,如要解决此问...
linux系统如何为软件升级,Linux环境漏洞系统软件升级(汇总)
weixin_29129919的博客
04-28 800
SW-禁止存在bash漏洞:bash升级解决方案:目前官方已经提供了升级包请自己下载升级。升级包下载地址:https://download.csdn.net/download/u013310119/10535274sw-禁止存在“心脏滴血”漏洞:OpenSSL升级至1.0.2hopenssl版本不在以下列表的则合规,否则不合规则需要升级:1.0.1f、1.0.1e、1.0.1d、1.0.1c、1....
升级 Oracle Linux 6 到 7
In-Memory Computing Technology
07-06 1011
本实验参考: https://docs.oracle.com/en/operating-systems/oracle-linux/7/install/ol7-upgrade.html#ol7-upgrade-inplace https://kerneltalks.com/linux/how-to-upgrade-from-oracle-linux-6-to-oracle-linux-7/ 本实验为操作系统就地升级(In-Place Upgrade),从Oracle Linux 6.9升级到7.9。 升级
centos服务器漏洞问题解决
爸爸的博客
09-25 1594
文章目录执行.sh文件查看系统详细信息`path`命令配错的解决centos停止运行中的wget操作解决Centos下yum无法更新执行sql文件漏洞解决更新内核 执行.sh文件 sh xx.sh 查看系统详细信息 lsb_release -a 下载文件时得用 path命令配错的解决 cd /etc进入文件夹 再export PATH=/usr/bin:/usr/sbin:/bin:/sbin加...
Oracle系统升级内核,Oracle Linux 8 Update 2 发布
weixin_42526015的博客
04-06 394
原标题:Oracle Linux 8 Update 2 发布Oracle Linux 8 Update 2 现已发布。目前在 Unbreakable Linux Network(ULN)和 Oracle Linux yum 服务器上都可以使用各个 RPM 软件包。ISO 安装镜像将很快从 Oracle 软件交付云下载,而 Docker 镜像则将很快通过 Oracle Container Regis...
安全:CentOS Linux7/8安全建议。
孤芳不自赏
11-04 585
系统登录弱口令 描述 若系统使用弱口令,存在极大的被恶意猜解入侵风险,需立即修复。 建议 执行命令passwd [<user>],然后根据提示输入新口令完成修改,其中<user>为用户名,如果不输入则修改的是当前用户的口令。口令应符合复杂性要求: 1、长度8位以上 2、包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%、@、^、&) 3、避

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值