aix for sqlserver_Openssh、Oracle、SQLServer系统漏洞修复

最新推荐文章于 2022-12-02 09:02:02 发布
最新推荐文章于 2022-12-02 09:02:02 发布
阅读量633 收藏
点赞数
文章标签: aix for sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39713763/article/details/111782194
版权

系统服务器常见漏洞修复

系统服务器漏洞,多出现于安装在服务器上的数据库或中间件上,如Oracle、SQL

Server、MySQL

、Apache、Tomcat、OpenSSH等。漏洞发布出来,各系统管理员多因没有即时安装漏洞补丁包或版本升级包,从而被漏洞扫描具发现存在漏洞。选取了一些工作中所遇到漏洞为例,说明漏洞补丁下载和修复。

一、Windows操作系统常见漏洞

1、Microsoft

Windows远程桌面协议代码执行漏洞(MS12-020)精确扫描

危险级别:高危险

影响平台:Microsoft Windows XP SP2 and SP3

Windows Server 2003 SP2,

Windows Vista SP2

Windows Server 2008 SP2, R2, and R2 SP1

Windows 7 Gold and SP1

详细描述:远程桌面协议(RDP)实现中存在漏洞,该漏洞源于没有正确处理内

存中的数据包。远程攻击者可通过发送特制RDP数据包触发访问:

(1)

没有正确初始化或者(2)已被删除的对象,执行任意代码。也称‘RemoteDesktop

Protocol Vulnerability’。

漏洞修复:官网已发布对应Windows各系统的补丁包,根据自己系统下载正

确补包,安装完后重启系统使补丁生效。

2、Microsoft

Windows远程桌面协议服务器密钥验证漏洞

危险级别:中危险

影响平台:Windows XP

Windows Server 2003

详细描述:Microsoft Windows远程桌面协议用于连接Windows终端服务。

Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远

程攻击者可以利用这个漏洞通过Man-in-Middle攻击方式以明文方

式读取通信的所有信息。

漏洞修复:厂商未发布补丁,通过服务器上设置修复漏洞。

Windows XP和Windows

Server 2003用户使用FIPS(3des)加密;

Windows Server

2003用户还可以使用SSH

for RDP。如下图标注:

最低0.47元/天 解锁文章
weixin_39713763
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6055
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
系列教程--Linux基础--03--linux运行级别和单用户模式重置密码
顽石的专栏
12-06 251
Linux运行级别、单用户重置密码 本节概要: Linux 运行级别介绍 修改默认运行级别 单用户模式重置root密码 环境准备: 操作系统: Centos6.5。 Linux运行级别就是操作系统当前正在运行的功能级别。Linux 模式分为7种,分别是模式0到模式6,不同的运行级别下的操作系统支持的功能不同。 1. 运行级别介绍 级别0:关机操作。 级别1:单用户模式,次级别可以进行root密码的重置。 级别2:多用户模式,但是不支持网络。...
SQLServer数据库漏洞
qq_45785324的博客
12-02 970
SQLServer数据库漏洞
aix for sqlserver_oraclesqlserver查询时阻塞情况
weixin_36380063的博客
02-06 54
oraclesqlserver查询时阻塞情况1.oracle环境create table test(id number(4),name varchar2(20))在一个session中insert into test values(1,'aa');在另一个session中select * from test1;查询没被阻塞2.sqlserver环境在一个session中insert into t...
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4489
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
AIX_OPENSSH8.1P&OPENSSL1.0.2u.rar
06-01
OpenSSH_8.1.102.2102.tar.Z文件可能是OpenSSH的二进制包,它包含所有必要的可执行文件和配置文件,供用户在AIX系统上快速部署OpenSSH服务。 总结来说,AIX-OpenSSH-8.1p1和OpenSSL 1.0.2u的结合,为AIX用户提供了...
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
Openssh_8.1p1,openssl-1.0.2 for AIX 5 6 7 安装包
04-01
这是适用于 AIX 5.3、6.1、7.1 和 7.2 的Openssh_8.1p1 ,其中包含OpenSSL 1.0.2.2102版本和Openssh_8.1p1。加压后使用smit installp安装即可 解决了在Openssh_8.1版本之前报告的所有漏洞。 openssh_8.1p1,openssl-...
update_openssh_8.8.rar
12-03
总之,升级OpenSSH至最新版本是为了保持系统的安全性,因为每个新版本都会修复已知的安全漏洞。通过理解如何配置yum源、解压和执行升级脚本,以及处理可能出现的问题,你将能够成功地在Linux系统上完成OpenSSH的更新...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle升级
weixin_34192993的博客
11-09 207
1、CPU、PSU和SPU CPU:Critical Patch Update(关键补丁更新), 开始于2005年1月,Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患。2012年10月的关键补丁更新改名为Security Patch Update (SPU)。 PSU:Patch Set Update(补...
微软发布4个严重级别漏洞 应尽快升级
cuizui7685的博客
07-21 439
微软近日发布了今年七月的安全公告,4个补丁均为“严重”级别。受影响的产品是Windows域名服务、Windows vista系统中的Windows Explorer、Outlook Web Access和Micros...
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4746
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
oracle数据投毒,Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案...
weixin_35976295的博客
04-03 844
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
Git 存在多个漏洞,开发人员应及时更新
smellycat000的专栏
04-14 364
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git中存在两个漏洞,其中更严重的 CVE-2022-24765可导致攻击者执行任意命令。Windows 版本和多用户机器上使用的 Git版本面临的风险最大。GitHub 发布安全公告指出, “该漏洞 (CVE-2022-24765)影响在多用户机器上工作的用户,恶意人员可在受害者当前工作目录之上的共享位置中创建 .gi...
WebLogic SSRF And XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242)
cnbird's blog
04-16 8892
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html Universal Description Discovery and Integration (UDDI) functionality often lurks unl
前端分析-202307110039
最新发布
07-29
前端分析-202307110039
R2_PACKAGE_OPENSSH
04-12
R2_PACKAGE_OPENSSH是一个用于在R2操作系统上安装和配置OpenSSH服务器的软件包。OpenSSH是一个用于安全远程登录和文件传输的开源工具。它提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。通过使用R2_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值