漏洞修复
zetion_3
这个作者很懒,什么都没留下…
展开
-
CentOS升级openssl修复部分ssl漏洞
写在前面修复openssl和openssh建议安装一下telnet以防万一,如果登陆不上还有救!!!1、下载所需要的openssl版本https://www.openssl.org/source/点击这里下载2、安装对应依赖yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel3、备份旧版本mv /usr/bin/openssl /usr/.原创 2021-06-25 16:23:21 · 454 阅读 · 0 评论 -
showmount -e (CVE-1999-0554) NFS漏洞解决方案
nfs是比较不安全的生产不太建议用,如果真的要用的话不要对外这次讲解如何修复nfs暴露的showmount漏洞1、先查看你nfs的配置cat /etc/exports然后你在上面的IP进行showmount -e nfs服务器IP地址能看到上面这个配置2、所以我们这里采取的办法是通过服务器器端的hosts.allow和hosts.deny两个文件限制备份原有的hosts.allow和hosts.deny(备份是个好习惯)cp /etc/hosts.allow/etc/hos.原创 2021-06-24 16:26:40 · 12335 阅读 · 5 评论 -
linux下升级zookeeper
我这里是3.4.10升级到3.4.14(因为有漏洞是在10之前版本的)一、首先下载wgethttps://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz二、解压tar zcvfzookeeper-3.4.14.tar.gzcp zookeeper-3.4.10/conf/zoo.cfg zookeeper-3.4.14/conf/mkdir zookeeper-3.4.14/da..转载 2021-04-26 15:01:32 · 531 阅读 · 0 评论 -
nginx升级修复(CVE-2016-4450)
修复以上漏洞一、下载nginx修复相对比较简单,到官网下载最新的版本http://nginx.org/en/download.html或者直接系统wgethttp://nginx.org/download/nginx-1.20.0.tar.gz二、安装因为我们之前有安装,所以先拷贝一下,我都是编译安装的所以我直接复制cp -r /usr/local/nginx /usr/local/nginxbak查看旧的编译形式,防止出现忘记安装什么组件(我这里是已经升级...原创 2021-04-25 16:08:16 · 1367 阅读 · 0 评论 -
openssh8.6升级修复(CVE-2020-15778)(CVE-2018-15919)(CVE-2017-15906)等漏洞
相信很多企业都有遇到openssh漏洞,实在是很烦,我这边直接将redhat6和redhat7直接升至目前最新的openssh8.6p1(2020-4-19刚好更新)好了接下来开始,修复的不止上面的漏洞,基本目前发现的都能修复,SCP的漏洞官网没有修复,所以把scp命令删除一、下载软件包https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/点击FTP或者在Linux服务器直接用wget下载 :wget https://cdn..原创 2021-04-23 14:20:20 · 2464 阅读 · 0 评论 -
升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))
这里我升级的是目前最高的版本http://www.ntp.org/downloads.html软件可以到以上下载1.备份旧的配置位置在/etc/ntp.confcp /etc/ntp.conf /etc/ntp.confbak2.卸载现有的ntprpm -qa | grep ntpdrpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进行卸载)3.安装依赖包yum -y install vim ntp* wget gcc gcc-c++ ncu原创 2021-04-09 14:15:43 · 1087 阅读 · 0 评论 -
OpenSSH 命令注入漏洞(CVE-2020-15778)
该漏洞为SCP命令引起可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)目前官方最新版openssh仍然存在该漏洞,所以需要卸载scp命令。yum remove openssh-clients -y如果公司有其他SCP需要可以考虑使用croc或者rsync命令代替...原创 2021-04-09 14:03:41 · 2004 阅读 · 0 评论 -
CentOS7升级openssh
CentOS7自带ssh版本一般是7.4,爆出一些漏洞,我们这里升级为8.0修复该漏洞1.下载openssh-8.0p1.tar.gz和安装依赖安装openssl-devel和pamyum install openssl-devel pam-devel -y2.开始安装升级openssh(这里需要注意ssh如果没升级好就不能连接了,所以最好先开telnet以防万一)tar zxvf openssh-8.0p1.tar.gzcd openssh-8.0p1...原创 2020-07-23 10:49:40 · 476 阅读 · 0 评论 -
OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)修复
升级至8.1O(∩_∩)O哈哈~原创 2020-03-04 12:25:05 · 4518 阅读 · 2 评论 -
openssh修复(CVE-2017-15906)(CVE-2018-15919)这两个漏洞
修复以下漏洞系统目前自带openssh是7.4升级至8.0即可原创 2020-03-04 12:22:36 · 6362 阅读 · 0 评论 -
远端WWW服务支持TRACE请求漏洞修复(linux)
系统版本 CentOS Linux release 7.4.1708 (Core)内核版本 Linux ngiosSvr 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linuxapache版本:1.漏洞详情如下2.修复方式:在httpd.conf的...原创 2020-03-04 12:20:35 · 7452 阅读 · 2 评论