CVE-2019-5482漏洞修复

已于 2024-05-27 17:38:18 修改
阅读量159 收藏
点赞数
分类专栏: Linux 文章标签: linux
于 2021-02-05 17:11:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47003048/article/details/113700279
版权

问题:阿里云扫描出ECS有高危漏洞,CVE编号: CVE-2019-5482

解决方法:

cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

cat <<EOF >/etc/yum.repos.d/city-fan-for-curl.repo
[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0
EOF

yum update curl --enablerepo=CityFanforCurl -y
curl --version
重启阿里云ECS
段帅星
关注
专栏目录
curl-7.59.0.zip
10-25
Curl is a command-line tool for transferring data specified with URL syntax. Find out how to use curl by reading [the curl.1 man page](https://curl.haxx.se/docs/manpage.html) or [the MANUAL document](https://curl.haxx.se/docs/manual.html). Find out how to install Curl
CVE-2019-5786漏洞复现
qq_40334963的博客
02-28 1939
漏洞影响范围: CVE-2019-5786适用于Windows 7 x86的Chrome 72.0.3626.119稳定FileReader UaF攻击。 环境 kali win7 x86 Google_Chrome_(32bit)_v72.0.3626.119 复现 kali启动msf,搜索chrome_filereader利用模块 root@kali:~# msfconsole -q msf5...
记录mysql扫描漏洞,小版本升级
studymary的博客
07-15 4683
mysql小版本升级
centos7 mysql升级漏洞5.7.30
Aplumage的专栏
08-16 1666
公司安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-5482)、(CVE-2019-3822)、(CVE-2020-2804) 目前mysql版本为mysql-5.7.26,而以上漏洞存在与5.7.29,所以要升级mysql版本到5.7.30;以下为升级文档供大家参考; 转载请注明出处:https://editor.csdn.net/md?not_checkout=1&articleId=110822451 1.下载要升级的rpm包 下载地址https://download.
MySQ漏洞修复
魏振东
08-22 3759
MySQ漏洞修复
cve-mysql
最新发布
weixin_41410744的博客
08-07 211
任意点击其中一个链接可查看该漏洞清单详情,可以在新弹出的页面搜索MySQL找到MySQL相关的漏洞信息(也可搜索其他数据库或应用的漏洞情况)进入Oracle漏洞披露网站后,找到Critical Patch Update页面表格可以看到最近5年的漏洞列表情况。再次点击该标题下的超链接,跳转到当前已存在的所有的漏洞清单列表中(漏洞较大,加载会较慢)漏洞披露一般为1年4次,也就是一季度一次,分别在每年的1月,4月,7月及10月。待加载完毕后使用搜索功能即可搜索到对应的漏洞信息,并点开查看漏洞详情。
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
cve-2019-11477.rar
06-20
漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
CentOS6--升级MySQL(5→8)
qq_35321347的博客
11-04 962
环境: CentOS release 6.5 mysql-5.7.27 背景: 客户某次服务器环境安全扫描后,发现Oracle MySQL Server安全漏洞CVE-2019-5443和Oracle MySQL Server组件安全漏洞CVE-2019-5482。安检公司给出的建议是打补丁,但为防止后续仍然有其他漏洞出现决定直接把原MySQL进行升级。 目的: 通过将MySQL升级到8.0.22来解决上述漏洞。 操作: ...
[MySQL漏洞修复]Red Hat 7环境MYSQL原地升级方案
百川东到海,何时复西归
03-09 2583
摘要:此方案适用于MySQL8.0.16之后的版本,升级后修复以下漏洞 Oracle MySQL Server组件安全漏洞(CVE-2019-5482); Oracle MySQL Server Server 安全漏洞(CVE-2020-14878); Oracle MySQL Server 安全漏洞(CVE-2020-1967); Oracle MySQL Server 安全漏洞(CVE-2020-14663); Oracle MySQL Server 安全漏洞(CVE-2020-14678); Orac
安全漏洞-linux漏洞修复命令
明哥哥知识分享
02-21 1443
漏洞修复命令
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
mysql server 组件cve_Oracle MySQL Server 'InnoDB'子组件远程安全漏洞(CVE-2012-0572)
weixin_30312037的博客
01-21 346
发布日期:2013-01-15更新日期:2013-01-17受影响系统:Oracle MySQL Server <= 5.5.28Oracle MySQL Server <= 5.1.66描述:--------------------------------------------------------------------------------BUGTRAQ ID: 5738...
CVE-2019-10247漏洞修复
03-29
CVE-2019-10247漏洞是Kubernetes API Server中的一个安全漏洞,攻击者可以利用该漏洞,通过发送恶意请求,导致API Server崩溃,从而使整个Kubernetes集群受到影响。 修复CVE-2019-10247漏洞的方法如下: 1. 更新Kubernetes版本 该漏洞已在Kubernetes v1.15.3、v1.14.6、v1.13.9及以上版本中得到修复。因此,建议管理员更新Kubernetes集群到最新版本,以避免该漏洞的影响。 2. 配置访问控制 为了防止攻击者利用该漏洞,可以在Kubernetes API Server中启用访问控制,限制对API Server的访问权限。可以使用Kubernetes中的RBAC(Role-Based Access Control)机制来配置访问控制。 3. 启用请求限制 为了避免攻击者发送恶意请求,可以在Kubernetes API Server中启用请求限制。可以使用Kubernetes中的Admission控制器来配置请求限制。 4. 监控Kubernetes集群 为了及时发现和应对漏洞攻击,建议管理员对Kubernetes集群进行监控。可以使用开源工具如Prometheus和Grafana等来监控Kubernetes集群的运行状况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值