CVE是啥?
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
CVE官网很好的阐述了改漏洞
cve官网
telnetd中的utility.c允许远程攻击者通过短写或紧急数据执行任意代码
telnet rpm包下载地址
我处理漏洞的系统版本是cenos7
telnet 最后编译版本是66
该连接下change log 也记录了修复的问题 其中就包括 utility.c允许远程攻击者通过短写或紧急数据执行任意代码的问题
这样问题就变得简单了
我本地 telnet的版本是 telnet-0.17-64.el7.86_64 (只安装了客户端)
rpm -evh telnet-0.17-64.el7.86_64 (卸载旧版)
rpm -ivh telnet-0.17-66.el7.86_64.rpm (升级新版)
telnet 客户端升级后直接可用 无需重启相关服务
完美升级