CVE-2017-1000365
CVE-2017-1000365为次级漏洞,主要漏洞是CVE-2017-1000364(针对于内核)和 CVE-2017-1000366(针对于 glibc)。
# 我生产环境都是rhel6
# 升级前测试:
# kernel升级:
[root@standbysrc]# rpm -Uvh dracut-* kernel-*perf-2.6.32-696.3.2.el6.x86_64.rpmpython-perf-2.6.32-696.3.2.el6.x86_64.rpm
warning:dracut-004-409.el6_8.2.noarch.rpm: Header V4 DSA/SHA1 Signature, key ID1d1e034b: NOKEY
warning:dracut-kernel-004-409.el6_8.2.noarch.rpm: Header V3 RSA/SHA1 Signature, key IDc105b9de: NOKEY
Preparing... ########################################### [100%]
1:kernel-firmware ########################################### [ 17%]
2:dracut ########################################### [ 33%]
3:dracut-kernel ########################################### [ 50%]
4:kernel ########################################### [ 67%]
5:kernel-headers ########################################### [ 83%]
6:kernel-devel ########################################### [100%]
# glibc升级
[root@standby src]#rpm -Uvh tzdata-* glibc-*
warning:tzdata-2016j-1.el6.noarch.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de:NOKEY
warning:tzdata-java-2016j-1.el6.noarch.rpm: Header V4 DSA/SHA1 Signature, key ID1d1e034b: NOKEY
Preparing... ########################################### [100%]
1:tzdata ########################################### [ 13%]
2:glibc ########################################### [ 25%]
3:glibc-common ########################################### [ 38%]
4:glibc-headers ########################################### [ 50%]
5:glibc-devel ########################################### [ 63%]
6:glibc-utils ########################################### [ 75%]
7:tzdata-java ########################################### [ 88%]
8:glibc ########################################### [100%]
# 升级完毕后