漏洞补丁修复

最新推荐文章于 2024-08-13 12:37:35 发布

Q_Tong

最新推荐文章于 2024-08-13 12:37:35 发布

阅读量2.7k

点赞数

本文链接：https://blog.csdn.net/u014442029/article/details/78896693

版权

RHSA-2017:0574: gnutls security, bug fix, and enhancement update (Moderate)

标题: GnuTLS栈缓冲区溢出漏洞

CVSS分值: 7.5

CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

披露时间: 2017-03-24 00:00:00

利用难度: LOW

POC公开时间: 2017-05-30 10:34:21

CVEID: CVE-2017-5336

简介:

漏洞触发在lib/opencdk/cdk_pk_get_keyid函数，远程攻击者可通过构造一个恶意的OpenPGP证书来触发此漏洞，导致OpenSSL拒绝服务。

影响范围：
GnuTLS <= 3.3.25
GnuTLS 3.5.0 < 3.5.7

yum update openssh

yum update openssh-askpass

yum update openssh-clients

yum update openssh-server

SXSTDB

yum update openssh

yum update openssh-askpass

yum update openssh-clients

yum update openssh-server

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Q_Tong

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

漏洞修复需要升级打补丁，打补丁准备工作

qianx0212的博客

10-10

3305

漏洞修复需要升级打补丁，打补丁准备工作

oracle打补丁后检测还有漏洞,【PSU】记Oracle一次高危漏洞补丁修复过程

weixin_35158372的博客

04-03

914

[[emailprotected] soft]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Thu May 14 08:57:432015Copyright (c) 1982, 2013, Oracle. All rights reserved.Connected to:Oracle Database 11g E...

参与评论您还未登录，请先登录后发表或查看评论

windows漏洞补丁

09-13

windows漏洞补丁

360漏洞补丁

05-14

漏洞补丁分享，还有其余补丁在接下来的几篇之中将会上传

360安全卫士漏洞补丁

06-10

漏洞补丁

漏洞补丁管理

12-12

清理已安装的补丁，保持系统盘的整洁！在C:/WINDOWS目录里，会有这个文件夹：$NtUninstallKB977165$（默认为隐藏文件夹）

Redhat 6.x漏洞补丁包.rar

05-13

Redhat 6.x漏洞补丁包，包含12-13-14年出现的漏洞补丁，已测试可用

安全漏洞修复补丁

08-08

360漏洞补丁修复绿色版

07-29

《360漏洞补丁修复绿色版：网络安全的守护者》在当今信息化社会，网络安全问题日益凸显，其中，系统漏洞成为了黑客攻击的重要途径。360漏洞补丁修复绿色版，作为360安全卫士的核心功能之一，旨在为用户提供高效、...

漏洞修复

Hey_Linux的专栏

11-29

1020

bash漏洞修复网站SSLv3 For Poodle 漏洞 Wordpress xmlrpc.php文件攻击导致崩溃漏洞

漏洞补丁存在性检测技术洞察

hwxiaozhi的博客

12-13

685

二进制漏洞补丁存下性检测技术，总体来说是技术难度极大，通过依靠传统检测方法无法很好的解决编译影响因素导致的检测鲁棒性，但随着AI技术的引入，特别是LLM大语言模型的涌现，模型对于二进制汇编代码语义理解能力的增强，对二进制代码克隆的检测能力在工业界工具中落地使用成为可能，我相信在不久的将来一定会有成熟的工具来实现已知漏洞补丁存下性检测。原文作者：安全技术猿。

超高危漏洞CVE-2024-38077 补丁

zengliguang的专栏

08-10

1909

CVE - 2024 - 38077 补丁可以通过以下几种方式获取和安装（以下是综合一些常规建议和步骤等）：微软官方途径（推荐）：注意事项和其他补充点

Windows漏洞补丁更新网址

small_fash的博客

11-06

9635

Windows漏洞更新网址 http://www.catalog.update.microsoft.com/home.aspx 进去后在搜索框中输入补丁名称（如：KB4103712）然后下载补丁包即可个人在项目安测中使用过...

GnuTLS 发现缓冲溢出漏洞，补丁已释出

weixin_34306446的博客

06-02

OpenSSL替代加密库GnuTLS发现了一个缓冲溢出漏洞，可被利用执行任意代码。漏洞出在ServerHello信息中会话ID的长度检查不正确。一个恶意配置的服务器在与设备建立HTTPS加密连接时，可通过发送超过会话ID值长度的畸形数据触发缓冲溢出。如果设备使用的GnuTLS版本没有打上补丁，设备能被攻击者远程劫持。GnuTLS被许多流行Linux发行...

CVE-2024-38077漏洞修复补丁安装方法 kb5040434

最新发布

u014379204的博客

08-13

996

前置补丁：windows10.0-kb5030504-x64_5451b059e3ada37433b65b36ab51bc4c785aab47.msu。漏洞补丁：windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu。

phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册

03-18

本压缩包包括多年积累的phpcms网站开发升级补丁，漏洞修复补丁。其中包括教程文档：后台安装过程中报错弹出新窗口而不是新选项卡浏览器不支持缩略图flash上传改H5 ...以及17个直接替换的漏洞补丁升级文件

【字符串处理】漏洞和补丁

求拿1=

10-15

926

背景 ICG模拟赛开始了！由FF博士带领的团队要开始准备ICG模拟赛了，但他们发现机房的电脑有很多漏洞。为了修补漏洞，只有下载各种补丁。但是由于这些漏洞太过久远，不一定能找到能够修复漏洞的补丁。以下有n个漏洞和m个补丁，用字符串表示。若其中一个漏洞被一个补丁包含或包含一个补丁则认为这是一个可以被修复的漏洞。 (不区分大小写,一个补丁可以修复多个漏洞，一个漏洞只能被修复一次

java host头攻击漏洞_Java Web项目漏洞：检测到目标URL存在http host头攻击漏洞解决办法...

weixin_31978735的博客

02-13

1112

检测到目标URL存在http host头攻击漏洞详细描述为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的，如果应用程序没有对host header值进行处理，就有可能造成恶意代码的传入。解决办法web应用程序应该使用SERVER_NAME而不是host header。在Apac...

CVSS评分策略分析及近年来满分漏洞盘点

C20220511的博客

05-13

9961

01 引言近两年正如许多安全公司的研究员亲身经历的那样，网络攻击量显著增加，重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell（CVE-2021-44228）和今年爆出的spring4shell（CVE-2022-22965）在安全圈里都掀起了不小的风浪。由于在分析spring漏洞时cve编号还没有出来，自评影响力也没那么“核弹级”，后续就没怎么关注这个漏洞的。最近突然想看看这个漏洞的CVSS评分，看看官方是怎么给这漏洞做影响力定义的。查看后发现该漏洞CVSSV2.0评分为7.5，CV.

给系统打补丁升级漏洞，俗称服务升级，自己心得篇

mingqing的博客

12-20

4277

文章目录需要升级的服务，tomcat、nginx、openssh需要准备环境升级案例一 nginx升级查看tomcat版本先停止服务打包现有Tomcat目录下logs和webapps目录备份现有Tomcat目录准备tomcat最新版war包，没有去官网下载上传Tomcat安装包并解压环境变量我这里没有配置，因为上面老版本已经配置啦迁移原项目及日志再进入新版的tomcat下面启动验证查看版本如果有需要改端口可以进行修改升级案例二 openssh升级安装telnet配置telnet登录的终端类型，在/etc/s