阿里云centos7,RHSA-2019:1884-中危: libssh2 安全更新以及RHSA-2019:1880-低危: curl 安全和BUG修复更新

最新推荐文章于 2024-03-18 16:41:29 发布
最新推荐文章于 2024-03-18 16:41:29 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 服务器 文章标签: linux 服务器 运维
原文链接:https://www.lurebbs.com/index.php/2019/12/31/centos7-hsa-20191884-ibssh2-rhsa-20191880-url/
版权

RHSA-2019:1880-低危: curl 安全和BUG修复更新漏洞相关信息

漏洞描述

版本7.61.1之前的curl容易受到NTLM身份验证代码中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM),以计算从堆中分配的临时存储区域的大小。然后,长度值用于迭代密码并生成输出到分配的存储缓冲区。在具有32位size_t的系统上,当密码长度超过2GB(2 ^ 31字节)时,计算SUM的数学会触发整数溢出。这个整数溢出通常导致一个非常小的缓冲区实际上被分配而不是预期的非常大的缓冲区,使得该缓冲区的使用最终在堆缓冲区溢出。 (这个bug几乎与CVE-2017-8816相同。)

基本信息

  • CVE编号: CVE-2018-14618
  • 漏洞类型: 缓冲区溢出
  • 危险等级: 高危
  • 披露时间: 2018-09-07

RHSA-2019:1884-中危: libssh2 安全更新 相关信息

漏洞描述

在1.8.1之前的libssh2中发现了一个超出范围的读取缺陷,其方式是解析具有退出状态消息且没有有效负载的SSH_MSG_CHANNEL_REQUEST数据包。攻击SSH服务器的远程攻击者可能会导致拒绝服务或读取客户端内存中的数据。

基本信息

  • CVE编号: CVE-2019-3862
  • 漏洞类型: 拒绝服务
  • 危险等级: 高危
  • 披露时间: 2019-03-21

以上两个漏洞的修复方法

远程ssh登录主机,然后安装如下更新即可修复以上两个漏洞

sudo yum update libcurl-devel 
sudo yum update libcurl 
sudo yum update curl

安装完成后建议重启下主机

码农大圣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libssh2.zip
07-26
[root@sdw1 ~]# rpm -qa|grep libssh2 卸载 [root@sdw1 libssh2]# rpm -e --nodeps libssh2-1.4.3-10.el7_2.1.x86_64 上传版本包并安装 [root@sdw1 libssh2]# rpm -ivh libssh2-1.4.3-12.el7.x86_64.rpm [root@sdw1 libssh2]# rpm -qa|grep libssh2
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
09-15
主要介绍了CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决的相关资料,需要的朋友可以参考下
centos 升级curl版本
weixin_30493401的博客
12-05 1262
1、安装repo rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel6/x86_64/city-fan.org-release-2-1.rhel6.noarch.rpm 2、查看该 repo 包含的 curl 版本 yum.repos.d]# yum --showduplicates list curl --...
RHSA-2019:1884-中危: libssh2 安全更新
cocacola81的专栏
02-14 927
传输读取中的整数溢出导致越界写入 漏洞描述 在1.8.1之前的libssh2中发现了一个超出范围的读取缺陷,其方式是解析具有退出状态消息且没有有效负载的SSH_MSG_CHANNEL_REQUEST数据包。攻击SSH服务器的远程攻击者可能会导致拒绝服务或读取客户端内存中的数据。 基本信息 CVE编号: CVE-2019-3862 漏洞类型: 拒绝服务 危险等级: 高危 披露时间: 2...
RHSA-2019:1880-低危: curl 安全BUG修复更新RHSA-2019:1884-中危: libssh2 安全更新
K-free的博客
04-29 2113
登录至阿里云发现如下两个漏洞,因为用的不是企业版,所以不提供点击修复就可修复功能,以下为解决过程,分享给需要的小伙伴。 一、解决阿里云RHSA-2019:1880-低危: curl 安全BUG修复更新”(curl版本需高于7.61.1) 根据阿里云提供的参考链接(https://www.cvedetails.com/cve/CVE-2018-14618)发现,如要解决此问...
Linux漏洞:ELSA-2019-1880 解决,将系统更新系统至7.8版本
levelee123的博客
08-25 596
ELSA-2019-1880linux版本过低造成的,更新至7.8即可解决。 查看linux系统版本(只适合Redhat):cat /etc/redhat-release 系统版本必须是oracle linux7以上 1、配置yum源 可以用阿里云的镜像 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 执行yum clean all 执行yum update 2、安装 0.17-6
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64....另外附上 rpm免费下载地址: https://rpmfind.net/linux/centos/6.10/updates/x86_64/Packages/kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm
packer-centos阿里云CentOS的虚拟机模板
02-06
【packer-centos阿里云CentOS的虚拟机模板】 `packer-centos` 是一个专为阿里云设计的项目,旨在创建高质量的 CentOS 虚拟机模板,该模板可以用于自动化部署和配置虚拟环境。这个项目的核心工具是 Packer,一个...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
centos-docker-mirror:在CentOS上安装Docker的镜像
04-01
centos-docker-mirror 在CentOS上安装Docker的镜像下载与更新设置您的CentOS版本并在mirror.sh 运行mirror容器: docker-compose builddocker-compose up mirror 提示:我们建议您从下载镜像,然后将文件传输到...
libssh2-1.8.0.tar
10-13
Linux下解压方法 tar xzvf filename
libssh2 1.8.0 32位动态库
12-03
libssh2 1.8.0 32位动态库 1.VS2013 编译 2.debug与release
libssh2-1.8.2-vc14-x64(1).zip
11-19
libssh2的1.8.2版本在VS1025编译后的库,x64位DLL,可以直接使用,不需要再自己编译了。
libssh2-1.9.0.rar
05-07
Windows平台libssh2编译,源码下载地址 https://www.libssh2.org/ 我下载的版本是 libssh2 1.9.0
【质量】镜像漏洞扫描工具Trivy原理和操作
bandaoyu的note
08-22 3567
Trivy 有对 CI 友好的特点,并且官方也以这种方式使用它,想要集成 CI 只需要一段简单的 Yml 配置文件即可,如果发现漏洞,测试将失败。由于在自动化场景(如CI/CD)中,您只对最终结果感兴趣,而不是对完整的报告感兴趣,因此请使用 –light 标志对此场景进行优化,以获得快速的结果。在下面的示例中,仅当发现关键漏洞时,测试才会失败。漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,查看当前镜像内的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表)。
pfSense 2.4.4-RELEASE现已发布!
weixin_33805992的博客
09-25 367
2018年9月24日,Jim Pingle我们很高兴地宣布推出pfSense®软件版本2.4.4,现在可用于全新安装和升级!pfSense2.4.4带来了新的安全补丁,众多新功能,对新Netgate硬件的支持,以及针对先前pfSense 2.4.x分支版本中出现的问题的稳定性修复。pfSense 2.4.4-RELEASE的更新和安装映像现已发布!注意以下列表是pfSe...
Python——for,while循环
zy010101博客
03-08 463
循环是程序设计语言中非常重要的语法。有了循环,我们就能处理重复事件。下面的代码说明了for循环的基本流程。 num_list = [5,2,4,7,3,6,8,1,9,0] num_list.sort() for num in num_list: # 每次循环,num都会获得num_list中的下一个元素,直到遍历完num_list为止。 print(num) # 循环执行print(num)来进行打印 程序执行结果如下所示: 注意到for循环之后有个冒号,..
centos系统ssh7.4升级9.6
最新发布
MTQ851的博客
03-18 1015
临时将 SELinux 设置为宽容模式,以避免 SELinux 阻止 SSHD 的某些操作。从 OpenBSD 的官方网站下载指定版本(9.6p1)的 OpenSSH 源代码压缩包。这个命令从 OpenSSL 的官方网站下载指定版本(1.1.1w)的源代码压缩包。安装编译 OpenSSH 所需的依赖。应用配置更改并重启 SSH 服务。命令解压下载的压缩包。命令解压下载的压缩包。
使用libssh2.1.10内存大量激增。考虑使用libssh。如果没有遇到什么问题,更新整个使用过程。
u010251009的博客
03-11 425
libssh2内存泄漏,libssh编译
centos7系统-bash: redis-cli: command not found
01-21
CentOS 7系统中,如果出现"-bash: redis-cli: command not found"的错误提示,可能是因为redis-cli命令没有被正确地添加到系统的环境变量中。你可以尝试以下两种解决办法: 1. 将redis-cli命令复制到/usr/local/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值