服务器修复漏洞崩溃,服务器漏洞修复持续更新中

最新推荐文章于 2022-02-07 14:34:46 发布
最新推荐文章于 2022-02-07 14:34:46 发布
阅读量412 收藏
点赞数
文章标签: 服务器修复漏洞崩溃

一、

RHSA-2020:1176-低危: avahi 安全更新

软件:

avahi-libs 0.6.31-17.el7

命中:

avahi-libs version less than 0:0.6.31-20.el7

路径:

/usr/lib64/libavahi-client.so.3

修复命令 yum -y upgrade avahi-libs

二、RHEA-2018:0705 - tcpdump bug修复和安全升级

软件:

tcpdump 4.9.0-5.el7

命中:

tcpdump version less than 14:4.9.2-3.el7

路径:

/usr/sbin/tcpdump

修复命令:

三、RHSA-2019:2197-低危:

elfutils security,bug fix和 enhancement update

软件:

elfutils-default-yama-scope 0.168-8.el7

命中:

elfutils-default-yama-scope version less than 0:0.176-2.el7

路径:

/usr/lib/sysctl.d/10-default-yama-scope.conf

软件:

elfutils-libs 0.168-8.el7

命中:

elfutils-libs version less than 0:0.176-2.el7

路径:

/usr/lib64/elfutils

软件:

elfutils-libelf 0.168-8.el7

命中:

elfutils-libelf version less than 0:0.176-2.el7

路径:

/usr/lib64/libelf-0.168.so

修复命令:

#yum update elfutils-libs -y

#yum update elfutils-libelf -y

#yum update elfutils-default-yama-scope

四、

RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement update

软件:

rsyslog 8.24.0-12.el7

命中:

rsyslog version less than 0:8.24.0-52.el7

路径:

/etc/logrotate.d/syslog

修复命令: yum update rsyslog

五、RHSA-2020:0374-重要: 内核 安全和BUG修复更新

软件:

python-perf 3.10.0-1062.9.1.el7

命中:

python-perf version less than 0:3.10.0-1062.12.1.el7

路径:

/usr/lib64/python2.7/site-packages

软件:

kernel-tools-libs 3.10.0-1062.9.1.el7

命中:

kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7

路径:

/usr/lib64/libcpupower.so.0

软件:

kernel-tools 3.10.0-1062.9.1.el7

命中:

kernel-tools version less than 0:3.10.0-1062.12.1.el7

路径:

/etc/sysconfig/cpupower

软件:

kernel-headers 3.10.0-1062.9.1.el7

命中:

kernel-headers version less than 0:3.10.0-1062.12.1.el7

路径:

/usr/include/asm

软件:

kernel 3.10.0-1062.9.1.el7

命中:

kernel version less than 0:3.10.0-1062.12.1.el7

路径:

/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac

修复命令:

yum update python-perf

yum update kernel-tools-libs

yum update kernel-tools

yum update kernel-devel

yum update kernel

六、RHSA-2020:0227-重要: sqlite 安全更新

软件:

sqlite 3.7.17-8.el7

命中:

sqlite version less than 0:3.7.17-8.el7_7.1

路径:

/usr/bin/sqlite3

修复命令: yum update sqlite

七、RHSA-2019:0230-高危: polkit 安全更新

软件:

polkit 0.112-12.el7_3

命中:

polkit version less than 0:0.112-18.el7_6.1

路径:

/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf

修复命令: yum update polkit

八、RHSA-2020:1113-中危: bash 安全更新

软件:

bash 4.2.46-33.el7

命中:

bash version less than 0:4.2.46-34.el7

路径:

/etc/skel/.bash_logout

修复命令: yum update bash

九、RHSA-2019:4190-高危: nss,nss-softokn,nss-util 安全更新

修复命令:

yum update nss-softokn-freebl -y

yum update nss-softokn -y

yum update nss-util -y

yum update nss-tools -y

yum update nss-sysinit -y

yum update nss -y

旺平商行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器漏洞修复持续更新
weixin_44006570的博客
07-06 1920
一、 RHSA-2020:1176-低危: avahi 安全更新 软件: avahi-libs 0.6.31-17.el7 命: avahi-libs version less than 0:0.6.31-20.el7 路径: /usr/lib64/libavahi-client.so.3 修复命令 yum -y upgrade avahi-libs 二、RHEA-2018:0705 - tcpdump bug修复和安全升级 软件: tcpdump 4.9.0-5.el7 命: tcpdum..
Linux系统配置及服务管理_日志管理
weixin_44156672的博客
08-07 1563
简介: 任务一:rsyslog 系统日志管理:关心问题:哪类程序—》产生的什么日志----》放到什么地方 任务二:logrotate日志轮转:将大量的日志,分割管理,删除旧日志。 任务一详解 一、处理日志的进程:第一类 rsyslogd: 系统专职日志程序。 处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 讲解对应程序时会逐步介绍 观察 rsyslogd程序 [root@localho
linux root 开发,倒底是什么原因让所有开发者如此喜欢 root 又痛恨 root
weixin_39946500的博客
05-12 208
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/etc/dbus-1/system.d/org.kde.kcontrol.kcmclock.conf: /etc/dbus-1/system.d/org.freedesktop.colord-sane.conf: /etc/dbus-1/system.d/org.freedesktop.colord-sane.conf: /etc/dbus...
Centos上更新Sqlite数据库的方法
Novak_Ho的博客
12-27 962
​ #查看当前版本 sqlite3 --version #安装gcc与wget yum install gcc yum Install wget #安装最新版(截至2021-1-13)sqlite并解压、安装 wget http://www.sqlite.org/2020/sqlite-autoconf-3340000.tar.gz tar zxf sqlite-autoconf-3340000.tar.gz cd sqlite-autoconf-3340000 ./configure .
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程自带的系统工具集,其包括大量运维常用工具。该工具集的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
Linux polkit本地权限提升漏洞(CVE-2021-4034)修复案例与POC复现方法
Aplumage的专栏
01-29 3070
目录 漏洞描述 【受影响版本】 【修复建议】 版本漏洞验证 漏洞复现POC--修复漏洞临时修复方案pkexec权限调整 漏洞彻底修复方法之在线升级 漏洞彻底修复方法之离线升级 漏洞复现POC--修复后 广告时间 漏洞描述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计
Web漏洞检测及修复方案.doc
05-17
命令执行类漏洞是指攻击者可以执行服务器上的命令,导致服务器崩溃或数据泄露。包括 Struts2 远程命令执行、Jboss 远程代码执行、HTTP.sys 远程代码执行漏洞等。解决方法是使用强的命令执行机制,确保每个用户只能...
bugly 热更新修复 热补丁
04-03
修复则是热更新的一种特殊形式,它主要针对程序的错误或漏洞进行修复。当发现应用存在严重bug时,开发者可以通过热修复技术快速推送修复补丁,使用户无需重启应用即可解决问题,降低了用户体验的断。 热补丁...
国电信EMA服务管理平台二期扩容安全验收漏洞修复总结
08-29
国电信EMA服务管理平台二期扩容的安全验收过程漏洞修复是一项至关重要的任务,它关系到整个系统的稳定性和用户数据的安全。EMA(Enterprise Mobility Alliance)服务管理平台是企业移动化管理的关键基础设施...
74cms v4.2.X任意文件读取漏洞
最新发布
09-06
- **更新补丁**:及时应用74cms官方发布的安全补丁,修复漏洞。 - **输入验证**:加强用户输入的过滤和验证,避免非法文件路径被接受。 - **最小权限原则**:确保Web应用和服务运行在最低权限账户下,限制潜在损害...
puppet-policykit:管理 policykit 包
07-11
Puppet policykit 模块 目录 概述 管理 policykit 包 描述 确保已安装 PolicyKit 或包,并提供管理 localauthority 配置文件的机制。 分叉 这个模块是从 [git://git.sans.ethz.ch/puppet-modules/policykit] 分叉出来的,目的是更新它的功能并添加基本测试。 用法 仅确保安装了 policykit 软件包。 请注意,当使用policykit::localauthority定义的类型时,这不是必要的,因为暗示包含policykit类。 include policykit 创建一个新的权限文件。 policykit::localauthority { 'Disable suspend' : identity => ' unix-user:* ' , action
web安全&漏洞挖掘.zip(文)
10-15
同时,也会讲解如何利用这些技术进行漏洞修复和预防。 6. **WEB安全入门基础**:对于初学者,这可能涵盖Web安全的基本概念,如OWASP Top 10漏洞列表,HTTP协议原理,以及如何进行简单的安全测试。掌握这些基础知识...
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3952
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
docker 安装后无法启动,提示 Activation of org.freedesktop.PolicyKit1 timed out (g-dbus-error-quark, 20)
wuyezhiyu的博客
09-30 8538
操作系统:centos 7.2  docker 版本:18.06.1-ce 安装过程参考: https://help.aliyun.com/document_detail/60742.html?spm=5176.11065259.1996646101.searchclickresult.4a2d3ab1UgWllw   先把报错贴出来。先声明,原理没搞懂,是百度出来的把问题解决了。。。...
polkit 重新安装_centos 7.0 查看所有安装的包
weixin_35924719的博客
12-24 5359
rpm方式安装的包 默认 最小化安装centos 7.0rpm -qa 查看所有安装的包[root@localhost ~]# rpm -qabiosdevname-0.5.0-10.el7.x86_64centos-release-7-0.1406.el7.centos.2.3.x86_64openssh-server-6.4p1-8.el7.x86_64filesystem-3.2-18.el...
【运维安全】【RHSA-2020:1176-低危: avahi 安全更新
chromiumer的博客
06-11 5829
漏洞描述 Avahi through 0.6.32的Avahi -daemon无意响应 IPv6 unicast 查询,其源地址不是on-link,这允许远程攻击者导致拒绝服务(流量放大)或通过端口5353 UDP数据包获取潜在的敏感信息。注意:这可能与CVE-2015-2809重叠。 影响说明 软件:avahi-libs 0.6.31-19.el7 命:avahi-libs version less than 0:0.6.31-20.el7 路径:/usr/lib64/libavahi-client
CVE-2021-3560-POLKIT本地提权漏洞复现
「鸿渐之翼」的博客
07-22 2059
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit。 2021年06月03日,RedHat发布安全公告,修复了Linux Po
Polkit 笔记
FUN
08-13 608
为了弹出提权 GUI 窗口,创建 /usr/share/polkit-1/actions/org.my.policy <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/standards/PolicyKit/1/policy
python资源管理错误漏洞_Python的10个常见安全漏洞修复方法
06-13
好的,以下是Python的10个常见安全漏洞修复方法: 1. 资源管理错误漏洞:在使用文件、网络连接等资源时,没有正确处理异常或释放资源,导致资源泄漏或被滥用。修复方法:使用try-finally或with语句确保资源释放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值