Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)

已于 2023-11-04 01:12:35 修改
阅读量2k 收藏 8
点赞数 4
分类专栏: centos7 文章标签: 服务器 运维 安全
于 2023-10-18 17:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/visket2008/article/details/133910740
版权

期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around

背景

作者公司有8台云服务器,本地有2台物理服务器,并且都联网了。云服务器的安全防护到期了,公司也不太想续费了,遂自己从代码上添加了一系列软件防护,但漏洞是一直再出,谁也无法保障是永远安全,所以本文会持续收录及时的漏洞,并提供命令修复办法。

环境参数

  • 操作系统:Centos 7.6、Centos7.9

  • 运行环境:Java、Node、Python、Postgresql…

    如果有相同情况,均可参考下面内容做修复

漏洞清单(时间倒序)

2023-11-3

Linux kernel 缓冲区错误漏洞(CVE-2023-35788)

软件: kernel-headers, 版本: 3.10.0-1160.83.1.el7

修复命令
sudo yum update kernel-headers

libssh2 缓冲区错误漏洞(CVE-2020-22218)

软件: libssh2, 版本: 1.8.0-4.el7

修复命令
sudo yum update libssh2

2023-10-27

ISC BIND 安全漏洞(CVE-2023-2828)

软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.13

修复命令
sudo yum update bind-libs-lite
sudo yum update bind-utils
sudo yum update bind-export-libs
sudo yum update bind-license
sudo yum update bind-libs

Linux kernel 资源管理错误漏洞(CVE-2023-3609、CVE-2023-35001)

软件: kernel-tools, 版本: 3.10.0-1160.99.1.el7
软件: kernel-devel, 版本: 3.10.0-1160.99.1.el7|3.10.0-1160.71.1.el7|3.10.0-1160.83.1.el7
软件: kernel-tools-libs, 版本: 3.10.0-1160.99.1.el7
软件: bpftool, 版本: 3.10.0-1160.99.1.el7
软件: python-perf, 版本: 3.10.0-1160.99.1.el7
软件: kernel, 版本: 3.10.0-1160.99.1.el7|3.10.0-1160.83.1.el7|3.10.0-1160.71.1.el7

修复命令
sudo yum update kernel-tools
sudo yum update kernel-devel
sudo yum update kernel-tools-libs
sudo yum update bpftool
sudo yum update python-perf
sudo yum update kernel

Python urllib.parse 安全特性绕过漏洞(CVE-2023-24329)

软件: python-libs, 版本: 2.7.5-92.el7_9
软件: python, 版本: 2.7.5-92.el7_9
软件: python3-libs, 版本: 3.6.8-18.el7
软件: python-devel, 版本: 2.7.5-92.el7_9
软件: python3, 版本: 3.6.8-18.el7

修复命令
sudo yum update python-libs
sudo yum update python
sudo yum update python3-libs
sudo yum update python-devel
sudo yum update python3

grub2 安全漏洞 (CVE-2020-14372、CVE-2020-25632、CVE-2020-25647、CVE-2020-27779、CVE-2021-20233)

软件: grub2-pc, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-common, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-pc-modules, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools-extra, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools-minimal, 版本: 1:2.02-0.87.0.2.el7.centos.11

修复命令
sudo yum update grub2-pc
sudo yum update grub2
sudo yum update grub2-common
sudo yum update grub2-pc-modules
sudo yum update grub2-tools
sudo yum update grub2-tools-extra
sudo yum update grub2-tools-minimal

OpenSSH 代码问题漏洞(CVE-2023-38408)

软件: openssh-clients, 版本: 7.4p1-22.el7_9
软件: openssh-server, 版本: 7.4p1-22.el7_9
软件: openssh, 版本: 7.4p1-22.el7_9

修复命令
sudo yum update openssh-clients
sudo yum update openssh-server
sudo yum update openssh

历史

Linux kernel 拒绝服务漏洞(CVE-2022-4378) (CVE-2022-42703)

软件: python-perf, 版本: 3.10.0-1160.83.1.el7

修复命令
sudo yum update python-perf

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

jackson-databind-2.11.4.jar
建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接:
https://github.com/FasterXML/jackson-databind

Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/

FastJson代码执行漏洞(CVE-2022-25845)

fastjson-1.2.47.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/alibaba/fastjson/wiki/security_update_20220523

Spring Security RegexRequestMatcher 认证绕过漏洞 (CVE-2022-22978)

spring-security-web-5.4.6.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/spring-projects/spring-security/releases
5.4.x版本使用者建议升级至5.4.11及其以上
5.5.x 版本使用者建议升级至5.5.7及其以上
5.6.x 版本使用者建议升级至5.6.4及其以上

Jackson-databind 拒绝服务漏洞(CVE-2021-46877)

jackson-databind-2.11.4.jar
使用2.12及之前版本的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.12.6 及以上版本;
使用2.13.x的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.13.1 及以上版本。

https://github.com/FasterXML/jackson-databind/tags

Spring Framework 身份认证绕过漏洞(CVE-2023-20860)

spring-webmvc-5.3.24.jar
spring-webmvc-5.3.6.jar
spring-webmvc-5.3.24.jar
厂商已经发布安全修复版本修复该漏洞,参考链接:https://spring.io/security/cve-2023-20860
(1) Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修复该漏洞
(2) Spring Framework 6.0.X 系列用户建议升级Spring Framework到6.0.7及以上安全版本修复该漏洞

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42004)

jackson-databind-2.11.4.jar
建议受影响客户升级到最新版本,最新版本版本获取链接:
https://github.com/FasterXML/jackson-databind

Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/

Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)

commons-fileupload-1.4.jar:1.4
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

Mozilla Firefox 安全漏洞(CVE-2023-0767)

软件: nss, 版本: 3.67.0-4.el7_9
软件: nss-tools, 版本: 3.67.0-4.el7_9
软件: nss-sysinit, 版本: 3.67.0-4.el7_9

修复命令
sudo yum update nss
sudo yum update nss-tools
sudo yum update nss-sysinit

MIT Kerberos 输入验证错误漏洞(CVE-2022-42898)

软件: libkadm5, 版本: 1.15.1-51.el7_9
软件: krb5-libs, 版本: 1.15.1-51.el7_9
软件: krb5-devel, 版本: 1.15.1-51.el7_9

修复命令
sudo yum update libkadm5
sudo yum update krb5-libs
sudo yum update krb5-devel

ISC BIND 安全漏洞(CVE-2022-38177)

软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.9

修复命令
sudo yum update bind-libs-lite
sudo yum update bind-license
sudo yum update bind-utils
sudo yum update bind-export-libs
sudo yum update bind-libs

device-mapper-multipath 安全漏洞(CVE-2022-41974)

软件: kpartx, 版本: 0.4.9-135.el7_9

修复命令
sudo yum update kpartx

OpenSSL拒绝服务漏洞(CVE-2023-0286)

软件: openssl, 版本: 1:1.0.2k-25.el7_9
软件: openssl-libs, 版本: 1:1.0.2k-25.el7_9
软件: openssl-devel, 版本: 1:1.0.2k-25.el7_9

修复命令
sudo yum update openssl
sudo yum update openssl-libs
sudo yum update openssl-devel

Linux kernel 资源管理错误漏洞(CVE-2022-32250、CVE-2022-2964、CVE-2022-4378)

软件: bpftool, 版本: 3.10.0-1160.66.1.el7
软件: kernel-devel, 版本: 3.10.0-1160.62.1.el7|3.10.0-1160.66.1.el7
软件: kernel-tools, 版本: 3.10.0-1160.66.1.el7
软件: python-perf, 版本: 3.10.0-1160.66.1.el7
软件: kernel-tools-libs, 版本: 3.10.0-1160.66.1.el7

修复命令
sudo yum update bpftool
sudo yum update kernel-devel
sudo yum update kernel-tools
sudo yum update python-perf
sudo yum update kernel-tools-libs

Sudo 安全特性绕过漏洞(CVE-2023-22809)

软件: sudo, 版本: 1.8.23-10.el7_9.2

修复命令
sudo yum update sudo

SSSD 注入漏洞(CVE-2022-4254)

软件: sssd-client, 版本: 1.16.5-10.el7_9.12
软件: libsss_nss_idmap, 版本: 1.16.5-10.el7_9.12
软件: libsss_idmap, 版本: 1.16.5-10.el7_9.12

修复命令
sudo yum update sssd-client
sudo yum update libsss_nss_idmap
sudo yum update libsss_idmap

grub2 数字错误漏洞(CVE-2022-28733)

软件: grub2-pc, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools-minimal, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools-extra, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-common, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-pc-modules, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2, 版本: 1:2.02-0.87.0.1.el7.centos.9

修复命令
sudo yum update grub2-pc
sudo yum update grub2-tools-minimal
sudo yum update grub2-tools-extra
sudo yum update grub2-tools
sudo yum update grub2-common
sudo yum update grub2-pc-modules
sudo yum update grub2

zlib 安全漏洞 (CVE-2022-37434)

软件: zlib, 版本: 1.2.7-20.el7_9
软件: zlib-devel, 版本: 1.2.7-20.el7_9

修复命令
sudo yum update zlib
sudo yum update zlib-devel

Systemd 释放后重用漏洞(CVE-2022-2526)

软件: systemd-libs, 版本: 219-78.el7_9.5
软件: systemd, 版本: 219-78.el7_9.5
软件: systemd-python, 版本: 219-78.el7_9.5
软件: systemd-sysv, 版本: 219-78.el7_9.5
软件: systemd-devel, 版本: 219-78.el7_9.5

修复命令
sudo yum update systemd-libs
sudo yum update systemd
sudo yum update systemd-python
sudo yum update systemd-sysv
sudo yum update systemd-devel

libexpat 代码执行漏洞(CVE-2022-40674)

软件: expat, 版本: 2.1.0-14.el7_9

修复命令
sudo yum update expat

ISC BIND 安全漏洞(CVE-2022-38178)

软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.9

修复命令
sudo yum update bind-export-libs
sudo yum update bind-libs
sudo yum update bind-libs-lite
sudo yum update bind-license
sudo yum update bind-utils
一夜相思愁
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
centos7漏洞扫描软件安装包Nessus-6.11.2-es7.x86_64.rpm和更新包all-2.0.tar.gz
11-24
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。官方下载比较慢,各种难连,此处提供。安装和更新方法给大家个链接。http://blog.csdn.net/xysoul/article/details/50548281
CentOS7搭建NTP服务器及客户端同步时间.docx
09-01
CentOS7 搭建 NTP 服务器及客户端同步时间是指在 CentOS7 操作系统下搭建 NTP(Network Time Protocol,网络时间协议)服务器,以便实现客户端同步时间的功能。下面将详细介绍 CentOS7 搭建 NTP 服务器及客户端同步...
CISA 必修清单新增6个已遭利用的0day
smellycat000的专栏
06-26 774
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施安全局 (CISA) 在“已知已遭利用漏洞”分类表中新增了6个漏洞。这6个漏洞分别是苹果公司在本周修复的3个漏洞CVE-2023-32434、CVE-2023-32435和CVE-2023-32439)、位于 VMware 中的两个漏洞CVE-2023-20867和CVE-2023-20887)以及位于 Zyxel 中的一...
【2024】Linux漏洞修复合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修复
最新发布
2301_79058150的博客
04-28 720
修复涉及到的CVE-2022-29154安全漏洞,您需要升级您系统上的rsync软件包到修复了这个漏洞的最新版本。或者这将检查可用的更新并安装最新版本的rsync软件包,将其升级到修复CVE-2022-29154漏洞的版本。2.确保版本号已更新修复CVE-2022-29154漏洞的版本(例如,3.1.2-11.el7_9或更高版本)。通过更新rsync软件包,您将能够修复系统中存在的CVE-2022-29154安全漏洞。务必及时应用安全更新以确保系统的安全性。
Centos7服务器同步网络发现漏洞修复手册每周更新3)_cve-2024-2828
m0_62261166的博客
04-17 691
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1367
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
阿里云CentOS7服务器漏洞修复
PhilBrilliant的专栏
05-12 1096
以root身份登录 # 查看可升级的系统软件 yum check-update # 升级所有可升级的系统软件 yum upgrade 重启服务器
centos7下rsync+crontab定期同步备份
09-15
【标题】:“CentOS7下使用rsync+crontab实现定期备份” 【描述】:在运维工作中,定期备份服务器数据至关重要,以防止数据丢失。本文将详细介绍如何在CentOS7系统中结合rsync和crontab进行定时备份操作。 【知识...
记录一CentOS7因断电导致宕机的修复过程.pdf
08-28
本文档记录了一 CentOS 7 服务器因断电导致宕机的修复过程。该服务器修复过程中遇到了许多问题,包括 fstab 文件的缺失、分区表的损坏、root 分区的损坏等问题。通过对这些问题的解决,最终成功地修复服务器。...
CentOS7连接XShell与网络配置的方法
01-09
安装centOS7后使用setup命令,是没有网络配置选项的。要想进行网络配置,需要使用nmtui命令。进入如下界面。 使用键盘方向键选中第一项Edit a connection,回车进入编辑界面。CentOS7默认网卡名为eno16777736,选中...
zlib-1.2.13 rpm 安装包
04-23
自己在centos 7上打包的,已测试可用,包含zlib和zlib-devel两个rpm 版本号为 1.2.13 的更新包含以下主要更新,相较于版本号为 1.2.12: 修复了一个由于在 inflateGetHeader() 函数中获取 gzip 头部的额外字段导致的漏洞,已修复 CVE-2022-37434。 修复当使用 Z_FIXED 参数时块类型选择的错误,现在将选择最小的块类型,以实现更好的压缩效果。 修复了参数 CC 配置不生效的问题。 对 CRC 函数提供了正确的输入参数,以缓解 Java 中的一个漏洞修复了新的 CRC 函数的原型和导出问题。 修正了 inflateBack 函数无法检测距离太远的无效输入的问题。
CentOS 7 搭建ntp时钟服务器的步骤详解
01-10
前言  NTP 网络时间协议用来同步网络上不同主机的系统时间。你管理的所有主机都可以和...在这篇文章中,我们会介绍在CentOS 7 搭建ntp时钟服务器的步骤,一起来看看吧。 服务器 : 192.168.137.3 客户机: 192.168.1
Centos7 OpenSSH漏洞整改
友人A的博客
05-24 2053
OpenSSHow漏洞风险提示,因此需要进行升级整改 一、安装telnet(以防升级失败,ssh连不上服务器) 1、查看是否已经安装telnet服务 [root@localhost ~]# rpm -qa|grep telnet [root@localhost ~]# rpm -qa|grep xinetd 2、yum安装 [root@localhost ~]# yum -y install telnet* [root@localhost ~]# yum -y install xinet
centos7升级openssh修复安全漏洞
程高伟
07-10 1197
升级升级openssl和openssh下载openssl下载openssh。
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 4652
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
常见Web漏洞修复建议手册
Websec
11-24 2965
漏洞类型 修复建议 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致:用户名或密码错误(模糊提示)。 用户名暴力破解 1、账户锁定 账户锁定是很有效的方法,因为暴力破解程序在5-6的探测中猜出密码的可能性很小。但是同时也拒绝了正常用户的使用。如果攻击者的探测是建立在用户名探测成功之后的行为,那么会造成严重的拒绝服务攻击。对于对大量用户名只用一个密码的探测攻击账户锁定无效。
利用Centos7系统进行CVE 2019-0708 漏洞复现
dahege666的博客
09-10 5837
一、前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 以上内容来自360网络响应中心。...
比较详细全面的解决Centos7不能上网的问题
qq_33525634的博客
11-25 5842
比较详细全面的解决Centos7不能上网的问题前记1安装前细节导致出问题 检查两项服务是否被停用了1.1首先查看网络连接方式1.2. 开启相关服务2 安装后的一些功能没有开启2.1 查看自动连接服务是否开启2.2 网上还有其他的一些解决办法,仅供参考。其实对我而言用了没啥效果,不过还是记录一下吧。2.2.1和 NetworkManager 服务有冲突2.2.2和配置文件的MAC地址不匹配2.2.2...
centos7 多台服务器同步ntp
05-25
要实现多台 CentOS 7 服务器同步 NTP,需要按照以下步骤进行操作: 1. 确认每台服务器上的 NTP 服务都已经安装并启动。如果没有安装,可以使用以下命令进行安装: ``` yum install ntp ``` 2. 在其中一台服务器上设置为 NTP 服务器,其他服务器将向该服务器同步时间。在该服务器上修改 /etc/ntp.conf 文件,配置 NTP 服务器信息以及允许其他服务器同步时间。例如: ``` server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ``` 其中,server 后面的 IP 地址为 NTP 服务器地址,restrict 用于控制哪些 IP 地址可以同步时间。 3. 在其他服务器上修改 /etc/ntp.conf 文件,将其中的 server 行改为指向 NTP 服务器的 IP 地址,例如: ``` server 192.168.1.100 iburst ``` 4. 重启 NTP 服务,在所有服务器上执行以下命令: ``` systemctl restart ntpd ``` 现在,所有服务器都应该已经同步了 NTP 服务器的时间。你可以使用以下命令检查服务器时间是否已经同步: ``` timedatectl ``` 如果服务器的时间与 NTP 服务器时间相同,则说明同步成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值