CVE-2018-20679漏洞修复

已于 2022-08-31 11:56:29 修改
阅读量370 收藏
点赞数
分类专栏: Linux环境漏洞修复 文章标签: linux 服务器 安全
于 2022-08-26 11:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w184414332/article/details/126540608
版权

一、漏洞概述

二、安装依赖包

yum -y install gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel zlib-devel libmcrypt-devel glibc-static ncurses-devel
注:openssl我这边是已经对它进行升级可以不用安装

三、编译安装busybox

1、wget https://busybox.net/downloads/busybox-1.31.0.tar.bz2 --no-check-certificate
2、tar xvf busybox-1.31.0.tar.bz2 -C /opt/
3、注:如果有解压缩报错的 yum -y install bzip2即可解决
4、make menuconfig
5、选择settings-->Build static binary (no shared libs)选择,保存退出。(键盘方向键上下左右操作,回车键确认),之后操作一直选择exit即可,选择两次之后会询问是否保存,保存即可。

执行完成之后,继续执行make && make install

编译完成,测试,看着没什么问题

拷贝到此目录下

 cp busybox /usr/local/bin/
 注:有的版本/usr/local/bin/busybox-x86_64 会有这个版本的,挪走备份好就行我挪到了/opt/下面,腾讯云服务器有这个,百度云服务器就没有都是centos7.9版本的,蛮神奇的,不过影响不大。

升级成功!!!

AAA服务器重启王师傅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式 Linux 设备的“瑞士军刀” BusyBox 受多个漏洞影响
smellycat000的专栏
11-10 432
聚焦源代码安全,网罗国内外最新资讯!作者:Elizabeth Montalbano编译:代码卫士研究人员在嵌入式 Linux 应用使用的流行程序BusyBox 中发现了14个漏洞,可导致...
开启busybox的dhcp功能
奔跑的路
10-19 7743
1.配置过程 1.1、配置Linux内核使能DHCP相关选项: [*]Networking support --> Networking support Networking options --> [*]Packet socket [*]IP:kernel level autoconfiguration [*] IP:DHCP support [*]Network
安全漏洞-linux漏洞修复命令
明哥哥知识分享
08-01 847
修复命令yumupdatekernel-headers-y&&yumupdatekernel-tools-libs-y&&yumupdatekernel-devel-y&&yumupdatekernel-tools-y&&yumupdatepython-perf-y。cve编号CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091。cve编号CVE-2018-12384。
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 795
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
Drupal CVE-2018-7600 漏洞利用和攻击
weixin_34199405的博客
04-26 3930
背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。 此消息一出,蠢蠢欲动的黑客们立马如天降尚方宝剑,都在暗处磨刀霍...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
最新发布
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-4193:CVE-2018-4193的漏洞利用
03-17
**CVE-2018-4193详解:Objective-C框架中的安全漏洞利用** **一、漏洞背景** CVE-2018-4193是2018年发现的一个安全漏洞,主要影响使用Objective-C编程语言的苹果操作系统,包括macOS和iOS。这个漏洞源于Objective-...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
Weblogic任意文件上传漏洞CVE-2018-2894)复现
君莫hacker的博客
09-13 1036
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4057
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
cve-2018-2894简析
一个安全研究员
05-27 2239
如题
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6870
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
CVE-2018-15473 漏洞复现(ssh用户名枚举)
啊酒弟弟的博客
07-13 2458
CVE-2018-15473 漏洞复现(ssh用户名枚举) OpenSSH 7.7及之前版本中存在安全漏洞 详细描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH7.7及之前版本中存在安全漏洞,该漏洞源于程序会对有效的和无效的身份验证请求发出不同的响应。攻击者可通过发送特制的...
CentOS bug修复指令集(阿里云适用)
weixin_30585437的博客
11-02 247
如 RHSA-2017:0817: kernel security, bug fix, and enhancement update (Moderate) 修复方案: yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-heade...
cve-2018-15473的漏洞验证脚本
07-27
print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值