阿里云服务器Centos 6.8 64位漏洞 CVE-2017-5336 处理

最新推荐文章于 2024-04-09 23:06:55 发布
最新推荐文章于 2024-04-09 23:06:55 发布
阅读量1.4k 收藏
点赞数

RHSA-2017:0574 漏洞包括四个,分别是 CVE-2017-5336(GnuTLS 存在栈缓冲区溢出的漏洞)、CVE-2017-5337(GnuTLS 存在堆缓冲区溢出漏洞)、CVE-2017-5335(GnuTLS 存在基于缓冲区溢出的漏洞)和 CVE-2016-8610(OpenSSL 存在远程匿名拒绝服务漏洞),刚开始我使用以下命令进行修复:

[root@Localhost]# yum update openssh

[root@Localhost]# yum update openssh-askpass

[root@Localhost]# yum update openssh-clients

[root@Localhost]# yum update openssh-server

但是以上四个命令得到的结果都是没有内容可以更新,所以点击漏洞的“验证”按钮也是无法通过验证,说明没有成功修复。后来再次阅读这个漏洞时看到有 gnutls,所以最后试着用以下修复命令:

[root@Localhost]# yum update gnutls

没想到竟然成功修复 RHSA-2017:0574: gnutls security, bug fix, and enhancement update 漏洞。

根据我这次的修复经验,RHSA-2017:0574: gnutls security, bug fix, and enhancement update 漏洞修复命令为:

[root@Localhost]# yum update gnutls

mysky2008
关注
centos7 openssh版本升级(漏洞CVE-2018-15919,CVE-2017-15906修复)
ouyang_zhen的博客
08-11 2028
文章目录前言一、开启telnet登录1.安装telnet二、升级openssh-7.9pl1.安装所需环境和openssh 前言 升级原因:之所以升级是因为服务器被扫描出openssh漏洞 例如: 1.OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919); 2.OpenSSH设计漏洞(CVE-2017-15906); 3.OpenSSH <7.5; 一、开启telnet登录 由于是生产环境,直接升级存在隐患,万一升级失败会导致ssh登录不上服务器,顾先开启
centos服务器漏洞问题解决
爸爸的博客
09-25 1760
文章目录执行.sh文件查看系统详细信息`path`命令配错的解决centos停止运行中的wget操作解决Centos下yum无法更新执行sql文件漏洞解决更新内核 执行.sh文件 sh xx.sh 查看系统详细信息 lsb_release -a 下载文件时得用 path命令配错的解决 cd /etc进入文件夹 再export PATH=/usr/bin:/usr/sbin:/bin:/sbin加...
服务器系统为centos6.8如何安装appach,mysql,php以及解决常见的bug
wd
08-18 325
关于这个问题折腾了好久,主要原因是自己第一次操作,也感谢朋友对有些疑问的解答。这里记录下来自己通过putty为服务器安装appach,php以及mysql。 1。首先我们打开putty,输入我们解析到服务器的域名 2,输入我们的账号和密码,注意这里的密码是隐藏的,所以在输入过程中界面看不到任何东西 3.安装RPM(因为Linux中的yum源一般不是最新
android 最新漏洞 root,[原创](Android Root)CVE-2017-7533 漏洞分析和复现
weixin_34711121的博客
05-25 637
本篇主要是记录一下CVE-2017-7533是什么类型的漏洞漏洞原理是什么,以及如何触发,又是如何被patch的。进一步,编译源码刷机(此步骤耗时最为长久),在pixel2上复现。此外,进一步思考如果想要从poc到exploit进一步需要做哪些事情?欢迎对这个漏洞感兴趣的同学一起交流学习~0x00 漏洞原理根据对该CVE的描述信息[1]我们可以知道,这是一个在linux kernel中fsnot...
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
linux阿里云centos6.5漏洞修复命令,48个紧急严重漏洞一一修复
kevon_sun的专栏
03-29 6342
linux阿里云centos6.5漏洞修复命令,48个紧急严重漏洞一一修复;安骑士最近一直提示系统存在高危漏洞,现将漏洞修复方法记载如下!RHSA-2015:2594: libpng security update (Moderate)RHSA-2015:1482: libuser security update (Important)RHSA-2017:0641: openssh securit...
centos6.x openssh漏洞修复
yinfang_11的专栏
06-29 716
目录一、安装telnet服务telnet登录设置二、OpenSSH 升级检查系统环境安装相关组件升级openssh版本三、卸载Telnet服务 为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。 一、安装telnet服务 yum install xinetd 依赖 yum install telnet 客户端 yum install telnet-server 服务端 vim /etc/xinetd.d/telnet s
CentOS6.8-64位系统-百度云盘链接
05-19
根据提供的文件信息,我们可以推断出这是一篇关于如何获取并安装 CentOS 6.8 64位系统的文章。由于给定的内容非常有限,这里将详细介绍与 CentOS 6.8 64位系统相关的知识点,包括但不限于系统特性、安装过程以及常见...
CentOS-6.8-x86_64-bin-DVD1.txt
05-08
CentOS-6.8-x86_64-bin-DVD1.iso 操作系统安装包可以直接点击安装无需网盘U盘
CentOS-6.8-x86_64-bin-DVD1to2.torrent
03-23
centos6.8安装包下载地址
CentOS6.8-64-百度云盘链接
05-20
CentOS6.8-64-百度云盘链接
CentOS6.8安装及各种坑
zclinux的博客
09-26 1万+
实现目的:用U盘安装CentOS 6.2 32位系统 所需工具: 一、UltraISO(用来制作U盘启动) 下载地址:http://www.newhua.com/soft/614.htm 二、CentOS 6.2 32位系统镜像 2、打开U盘根目录下面的syslinux文件夹,用我们下载的文件vesamenu.c32替换里面原有的文件。   
Linux下RHEL 5-6和CentOS 5-6漏洞提权
马赛克的博客
01-06 3237
来源:https://www.jianshu.com/p/595b4ac76467 作者:星期四晚八点 ———————————————————————————————————————————————————— 一:前言 提权就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6和CentOS 5-6系列所有版本 主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
Centos7.9 OpenSSH 安全漏洞CVE-2023-38408)
最新发布
小小的木头人的博客
04-09 1365
openSSH 安全漏洞CVE-2023-38408)
【下载】RSA1024及RSA2048加密算法漏洞CVE-2017-7526 问题出在GnuPG加密库
weixin_34138139的博客
09-01 1076
专家通过对RSA密钥发起侧信道攻击,可破解GnuPG加密库的RSA-1024加密算法。安全研究人员近期发现了一个严重漏洞。该编号为CVE-2017-7526的漏洞存在于隐私保护软件GnuPG(也称为GPG)的加密库中,利用此漏洞,研究人员可破解RSA-1024加密算法,提取RSA密钥以解密数据。 研究团队的专家来自多所高校,包括埃因霍芬理工大学、伊利诺伊...
mysql5.5.57 漏洞_Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载...
weixin_29611239的博客
02-05 379
流行的数据库管理系统(DBMS)Oracle MySQL中发现了被称为“The Riddle”的编码漏洞,该漏洞允许攻击者利用MiTM(man-in-the-middle,中间人)来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。中间人攻击(MiTM)MiTM 攻击(Man-in-the-MiddleAttack)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控...
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)
羊毛毯的专栏
04-07 9446
Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778) 。sshd服务漏洞修复
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1460
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
阿里云CentOS6.8服务器环境配置:Java, Tomcat, Nginx 搭建指南
"该文档是关于在阿里云服务器上基于CentOS 6.8系统进行环境配置和应用搭建的详细指南,包括Java环境配置、Tomcat安装与部署、MySQL的安装与管理以及Nginx的安装与启动。" 在阿里云服务器上搭建环境通常涉及到多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值