服务器安全漏洞修复

最新推荐文章于 2024-05-08 06:30:14 发布
最新推荐文章于 2024-05-08 06:30:14 发布
阅读量5.2k 收藏 1
点赞数 2
文章标签: Centos 漏洞命令修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24549317/article/details/79196351
版权
1************************2017年8月发现漏洞1*****************************
漏洞名称:
RHSA-2017:1100: nss and nss-util security update (Critical)     级别:高危
请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。
https://access.redhat.com/security/cve/cve-2017-5461
确认升级完成后,通过 rpm -qa 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:
 CentOS6.x:
这些软件版本必须高于或等于 3.28.4-1.el6_9
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools
- CentOS7.x:
这些软件版本必须高于或等于 3.28.4-1.0.el7_3
nss
nss-devel
nss-util
nss-util-devel
nss-pkcs11-devel
nss-sysinit
nss-tools

受影响软件包
nss nss-devel nss-util nss-util-devel nss-pkcs11-devel nss-sysinit nss-tools

修复/检测修复命令
yum update <软件包名> -y
rpm -qa <软件包名>


Ubuntu
请参照Ubuntu安全通告USN-3270-1了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。https://usn.ubuntu.com/usn/usn-3270-1/
请先确认您需要的软件包,并对您不需要的软件包进行移除。例如,如果您不需要某个软件包,您可以通过apt-get remove 移除这个软件,从而避免相关的安全漏洞。
确认升级完成后,通过 dpkg -l 命令对受影响的软件包进行软件版本查看,确保以下软件版本不再受漏洞影响:

受影响软件包
nss firefox thunderbird

修复/检测修复命令
apt-get clean && apt-get update
apt-get install --only-upgrade nss; apt-get install --only-upgrade firefox ; apt-get install --only-upgrade thunderbird
dpkg -l nss firefox thunderbird

- Ubuntu 14.04:
firefox >= 53.0+build6-0ubuntu0.14.04.1
nss >= 3.28.4-0ubuntu0.14.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.14.04.1

- Ubuntu 16.04:
firefox >= 53.0+build6-0ubuntu0.16.04.1
nss >= 3.28.4-0ubuntu0.16.04.1
thunderbird >= 52.1.1+build1-0ubuntu0.16.04.1




************************2017年7月发现漏洞1*****************************
漏洞名称:
RHSA-2016:2972: vim security update (Moderate)Vim 输入验证漏洞            漏洞等级:高危
目前厂商已经发布了升级补丁以修复此安全问题,
最低0.47元/天 解锁文章
Linux小弟
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
系统漏洞检测及修复
Jang2023的博客
07-20 418
SSH,Telnet,X-windows,Rlogin,ms-rpc,SNMP, FTP,TFTP,RPC,MS-RPC,NetBios,MS-SMB,MS-SQL,MYSQL, memcache,proxy类服务(http-proxy, ftp-proxy,ccproxy-http), rsync,nfs。**检测方法:**在浏览器里输入http://IP/icons/,http://IP/manual/,如果能访问,则说明存在默认页面泄露漏洞。**检测方法:**在浏览器里输入http://ip/…
运维最全Linux近两年高危漏洞修复过程记录_cve-2024-27535,2024年最新这原因我服了
最新发布
ZZdjajf13131的博客
05-08 1140
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!sysctl -p /etc/sysctl.d/userns.conf apiVersion: machineconfiguration.openshift.i
Web 服务器解析漏洞 原理以及修复方法
it知识分享 free for nothing..
04-29 1051
Web 服务器解析漏洞 原理以及修复方法
100%解决gnupg, gnupg2 and gnupg1 do not seem to be installed
baidu_33342584的博客
05-21 7095
Kali-Linux apt-get update不了,换源要安装KEY,安装KEY要安装gnupg,安装gnupg要apt-get update,死循环啊 执行sudo apt-get update后,Kali报错: Get:1 http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease [30.6 kB] Err:1 http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease ...
CentOS-5.2上使用源码安装SystemTap-1.1遇到的问题(SEC_ERROR_PKCS11_GENERAL_ERROR)及解决办法
风声
05-26 4783
In file included from nsscommon.c:59: stapsslerr.h: In function ‘nssError’: stapsslerr.h:312: error: ‘SEC_ERROR_PKCS11_GENERAL_ERROR’ undeclared (first use in this function) stapsslerr.h:312: error: (Each undeclared identifier is reported only once sta
LAMP 架构的编译安装及错误完全分析
风花雪月
11-11 2441
本次试验用的是新安装的系统,以此保证纯净,站在第一次编译安装lamp的角度,分析各种错误,从错误开始入手。 至于lamp是干什么用的,我就不赘述了,直接开始。 本文中的软件我都已经下好了,并且打包好了,如果有需要的朋友,可以自己下载我的软件包 首先交代一下系统的版本  [root@localhost libevent-2.0.18-stable]# lsb_release -a
【教程】一些服务器常见漏洞修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
服务器网站漏洞怎么修复
bocco的博客
04-25 447
服务器网站漏洞修复是一个关键且复杂的过程,涉及到多个层面的安全加固。以下是一个关于如何修复服务器网站漏洞的详细指南。安全狗专业做服务器安全,有任何服务器安全问题都可以找安全狗哦.
express中间件当做前端服务器安全漏洞处理
02-27
然而,如果不正确配置或使用中间件,可能会引入安全漏洞。本篇文章将深入探讨Express中间件中可能存在的安全问题,并提供一些处理这些问题的方法。 一、Express中间件的理解与使用 Express中间件是一种函数,它接收...
appscan安全漏洞修复
12-21
文档"web安全验收漏洞修复总结【java项目心血结晶】.doc"应该包含更详细的案例分析和具体的代码示例,帮助Java开发者深入理解这些问题并采取相应的修复措施。通过持续的学习和实践,我们可以不断提升Web应用的安全性...
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意...同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地...
服务器常见漏洞修复配置
胖子郁的博客
01-05 554
服务器常见漏洞修复
windows服务器漏洞修复,三种修复Windows远程桌面服务漏洞(CVE-2019-0708)的方法
weixin_42361764的博客
08-11 6932
重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows Server2008、Windows 2003、WindowsXP。备注:Windows 8和Windows 10及之后版本不受此漏洞影响,勿须担心这个问题。前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。回退措施:终端和服务器进行补丁修复后,...
常见的服务器安全管理漏洞
athena1999的博客
08-10 246
这个员工心怀不满,就利用窃取过来的用户名与密码,登陆到文件服务器,删除了很多文件。由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很方便。也就是说,在服务器主机上登陆的用户名与密码,与远程Telent到服务器的管理员用户名与密码要不一样。所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道,但是,也给服务器带来了一些隐患。
文件上传安全漏洞修复
08-18
修复文件上传安全漏洞可以采取以下几个方案。首先,程序员需要对上传的文件进行严格的验证与过滤,确保只允许上传安全的文件类型,并且对文件进行检查,防止恶意脚本文件的上传。其次,可以通过设置上传目录的权限,只允许授权用户或角色进行上传操作,禁止匿名用户或未授权用户访问上传目录。此外,还可以设置上传白名单,只允许上传指定的文件类型,例如图片格式的文件,以防止上传恶意文件。最后,在服务器端处理上传的文件时,要确保不执行任何可疑的动态脚本文件,避免恶意脚本的执行。通过以上措施,可以有效修复文件上传安全漏洞,提升系统的安全性。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [文件上传漏洞漏洞的危害和修复方案](https://blog.csdn.net/qq_61861243/article/details/129845194)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值