[漏洞] CVE-2017-1000364/CVE-2017-1000365/CVE-2017-1000366

最新推荐文章于 2024-05-23 09:56:29 发布
最新推荐文章于 2024-05-23 09:56:29 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 【系统运维】 ---- 【Rhel / Centos】 文章标签: rhel CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000366 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37313242/article/details/76619267
版权

CVE-2017-1000365

CVE-2017-1000365为次级漏洞,主要漏洞是CVE-2017-1000364(针对于内核)和 CVE-2017-1000366(针对于 glibc)。

 

# 我生产环境都是rhel6

# 升级前测试:




# kernel升级:


 

[root@standbysrc]# rpm -Uvh dracut-* kernel-*perf-2.6.32-696.3.2.el6.x86_64.rpmpython-perf-2.6.32-696.3.2.el6.x86_64.rpm

warning:dracut-004-409.el6_8.2.noarch.rpm: Header V4 DSA/SHA1 Signature, key ID1d1e034b: NOKEY

warning:dracut-kernel-004-409.el6_8.2.noarch.rpm: Header V3 RSA/SHA1 Signature, key IDc105b9de: NOKEY

Preparing...               ########################################### [100%]

   1:kernel-firmware       ########################################### [ 17%]

   2:dracut                ########################################### [ 33%]

   3:dracut-kernel         ########################################### [ 50%]

   4:kernel                ########################################### [ 67%]

   5:kernel-headers        ########################################### [ 83%]

   6:kernel-devel          ########################################### [100%]

 

 

# glibc升级


 

[root@standby src]#rpm -Uvh tzdata-* glibc-*

warning:tzdata-2016j-1.el6.noarch.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de:NOKEY

warning:tzdata-java-2016j-1.el6.noarch.rpm: Header V4 DSA/SHA1 Signature, key ID1d1e034b: NOKEY

Preparing...               ########################################### [100%]

   1:tzdata                ########################################### [ 13%]

   2:glibc                 ########################################### [ 25%]

   3:glibc-common          ########################################### [ 38%]

   4:glibc-headers         ########################################### [ 50%]

   5:glibc-devel           ########################################### [ 63%]

   6:glibc-utils           ########################################### [ 75%]

   7:tzdata-java           ########################################### [ 88%]

   8:glibc                 ########################################### [100%]


# 升级完毕后


唐僧没有肉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
stack clash 和sudo 漏洞
weixin_34405332的博客
11-22 125
2017年6月爆出漏洞 CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000367 redhat 安全URL https://access.redhat.com/security/security-updates/#/ 1、爆出stack clash本地提权漏洞 漏洞https://access.redha...
2017linux漏洞统计,CVE-2017-1000367 in Sudo's get_process_ttyname() for Linux
weixin_33143629的博客
05-18 156
========================================================================Contents========================================================================AnalysisExploitationExampleAcknowledgments======...
LVS精益价值管理系统存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-23 851
LVS精益价值管理系统是由杭州吉拉科技有限公司开发的一款产品,LVS(Lean Value Stream)精益价值管理系统是一种旨在提高组织运营效率和降低成本的管理方法。该系统基于精益生产(Lean Production)思想,旨在 eliminator waste、maximize value和improve flow,其广泛应用于制造业、服务业、医疗业、金融业等领域,帮助组织提高运营效率、降低成本、改善质量和提高员工参与度。
Intel安装框架爆出带本地提权的任意代码执行漏洞CVE-2017-5688
weixin_33738982的博客
09-01 246
Intel发布安全公告,执行使用Intel安装框架的可执行安装文件,例如Intel SSD Toolbox - v3.4.3.exe,就会出现两个漏洞,都会导致任意代码执行并提权。 受影响产品Intel® Solid State Drive Toolbox™ 3.4.5之前所有版本 缓解建议:Intel建议所有用户尽快将受影响产品升级到Intel...
CVE-2017-17405漏洞复现
weixin_44253823的博客
11-05 1072
Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 启动docker service docker start 在Vulhub中加载CVE-2017-14015漏洞环境。 cd vulhub/ru...
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
07-16 830
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
kuiguowei的博客
01-16 1883
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
Cve-2017-1000117复现
Yale的博客
04-02 1025
Cve-2017-1000117 背景: 恶意的第三方可以向不知情的受害者提供精心设计的“ssh:// …”URL,并且尝试访问该URL可能导致受害者机器上存在的任何程序被执行。 这样的URL可以放在恶意项目的.gitmodules文件中,并且可以欺骗不知情的受害者运行“git clone --recurse-submodules”来触发漏洞。 原理: 恶意人员可以通过巧妙构造“ssh://…”链...
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
Weblogic(CVE-2017-10271)的漏洞复现
陈瘦瘦的迪迦的博客
08-05 1200
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
信息泄露CVE/POC整理
weixin_34174422的博客
06-17 717
1 # CoreMail 2 # coding:utf-8 3 4 import requests 5 import warnings 6 import ssl 7 8 ssl._create_default_https_context = ssl._create_unverified_context 9 10 def verify(protocol,...
浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)
SoulCat
03-06 3793
- `山有木兮木有枝,心悦君兮君不知`
Apache Tomcat漏洞CVE-2017-12617
KingXai的专栏
12-13 8615
Apache Tomcat中发现的CVE-2017-12617严重远程代码执行(RCE)漏洞影响启用了HTTP PUT的系统(通过将默认servlet的“只读”初始化参数设置为“false”)受到影响。如果默认servlet的参数只读设置为false,或者配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的
如何修复 OpenSSH 安全漏洞(CVE-2017-15906)
06-01
OpenSSH 安全漏洞(CVE-2017-15906)是一种影响 OpenSSH 7.4 到 7.6 版本的漏洞,攻击者可以利用该漏洞绕过身份验证并执行任意代码。以下是修复该漏洞的步骤: 1. 升级 OpenSSH 如果您的系统使用的是受影响的 OpenSSH 版本,建议立即升级到最新版本。可以通过以下命令检查您的 OpenSSH 版本: ``` ssh -V ``` 如果版本号在 7.4 到 7.6 之间,则说明您的系统受到影响。您可以前往 OpenSSH 官网下载最新版本并安装,或者使用系统自带的包管理器进行更新。 2. 禁用 UsePrivilegeSeparation 选项 如果您无法立即升级 OpenSSH,可以通过禁用 UsePrivilegeSeparation 选项来暂时修复该漏洞。可以通过以下命令来禁用该选项: ``` echo "UsePrivilegeSeparation no" >> /etc/ssh/sshd_config ``` 或者编辑 /etc/ssh/sshd_config 文件,在文件中添加以下内容: ``` UsePrivilegeSeparation no ``` 然后重新启动 sshd 服务: ``` systemctl restart sshd ``` 禁用 UsePrivilegeSeparation 选项可以防止攻击者利用该漏洞绕过身份验证,但无法防止执行任意代码攻击。 总的来说,为保护系统安全,建议您尽快升级 OpenSSH 或禁用 UsePrivilegeSeparation 选项,以防止被攻击者利用 CVE-2017-15906 漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值