【运维安全】【RHSA-2020:1176-低危: avahi 安全更新】

最新推荐文章于 2023-05-25 11:19:43 发布

原创最新推荐文章于 2023-05-25 11:19:43 发布 · 5.9k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #运维

Avahi-daemon在0.6.32版本中存在安全漏洞，可被远程攻击者利用，导致拒绝服务或信息泄露。该漏洞与CVE-2015-2809可能重叠，影响avahi-libs0.6.31-19.el7及以下版本。

漏洞描述
Avahi through 0.6.32中的Avahi -daemon无意中响应 IPv6 unicast 查询，其源地址不是on-link，这允许远程攻击者导致拒绝服务(流量放大)或通过端口5353 UDP数据包获取潜在的敏感信息。注意:这可能与CVE-2015-2809重叠。

影响说明

软件：avahi-libs 0.6.31-19.el7
命中：avahi-libs version less than 0:0.6.31-20.el7
路径：/usr/lib64/libavahi-client.so.3

修复命令
yum -y upgrade avahi-libs

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chromiumer

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

阿里云服务器漏洞修复（一）

Abigail的博客

08-13

1751

文章目录1、RHSA-2019:2030-中危: python 安全和BUG修复更新2、RHSA-2018:3157-中危: curl 和 nss-pem 安全和BUG修复更新3、RHSA-2020:1176-低危: avahi 安全更新4、RHSA-2019:2586-高危: ghostscript 安全更新5、RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新6、RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement

Oracle 12c以下版本RAC与Redhat Linux的avahi-daemon服务的水火不容

lk的窝

05-12

6133

对于Redhat Linux的avahi-daemon服务，Oracle官方开发人员建议如下：（1） Avahi (avahi-daemon) is a freeimplementation of Apple's "ZeroConf" utility and uses the mDNS/DNS-SDprotocol suite for service discovery. It ru

参与评论您还未登录，请先登录后发表或查看评论

Centos7系统安全漏洞怎么修复？（超详细修复方案）

jennycisp的博客

05-25

6875

一. 内网升级服务及命令版本方法内网环境，无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址（大多数包可在这找到）：CentOS Mirror若是包版本不全，可使用此博客的4.1方法下载安装升级包：Docker系列之二：离线安装docker_sara的博客-优快云博客_docker离线安装升级软件包命令：rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包，若有网，则可以直接使用yum命令。

漏洞漏洞-linux漏洞修复命令

明哥哥知识分享

05-19

757

1、漏洞名称：RHSA-2017:1680: bind security and bug fix update 修复命令：yum update bind-libs -y && yum update bind-license -y && yum update bind-utils -y cve编号：CVE-2017-3142,CVE-2017-3143 2、漏洞名称：RHSA-2018:0102: bind security update 修复命令：yum update bin

Centos7系统安全漏洞及修复方案

热门推荐

sara的博客

04-20

2万+

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】详细描述 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具，使用标准的Docker API，能够方便docker集.

Linux 共享库命名规则

Coulson的博客

05-31

1142

linux 里面共享库总是存在很多链接文件 lrwxrwxrwx. 1 root root 24 Aug 19 2017 libavahi-client.so.3 -> libavahi-client.so.3.2.9 -rwxr-xr-x. 1 root root 69968 Nov 5 2016 libavahi-client.so.3.2.9 lrwxrwx...

linux服务——Avahi

updba的专栏

03-24

4366

Zeroconf Zero configuration networking(zeroconf)零配置网络服务规范，是一种用于自动生成可用IP地址的网络技术，不需要额外的手动配置和专属的配置服务器。 “零配置网络服务”的目标，是让非专业用户也能便捷的连接各种网络设备，例如计算机，打印机等。整个搭建网络的过程都是通过程式自动化实现。如果没有 zeroconf，用户必须手动配置一些服务，例如D

RHSA-2025:3937 CVE-2024-53150 Rhel9修复rpms

04-17

RHSA-2025:3937 CVE-2024-53150 Rhel9修复rpms. 执行以下命令修复该漏洞 mkdir CVE-2024-53150 mv CVE-2024-53150.tar.gz CVE-2024-53150 cd CVE-2024-53150 tar xf CVE-2024-53150.tar.gz dnf localinstall ./*....

CVE-2024-38475 RHSA-2024:4720 for RHEL8 修复包

05-16

mkdir httpd-24.37-65 mv RHSA-2024-04720.tar.gz httpd-24.37-65/ cd httpd-24.37-65 tar xf RHSA-2024-04720.tar.gz dnf localinstall -y ./*.rpm

CVE-2024-53150-rhel8.tar.gz 修复Rhel8的CVE-2024-53150 RHSA-2025:3893漏洞

04-17

使用方法将文件上传到系统后. tar xf CVE-2024-53150-rhel8.tar.gz yum localinstall -y RHSA-2025-3893/*.rpm

RHSA-2019:2169

最新发布

07-26

需要注意的是，您提供的引用[^1]和[^2]中并未直接提到RHSA-2019:2169（引用[^1]涉及RHSA-2020:0374，引用[^2]涉及RHSA-2019:2075），因此我将结合Red Hat安全更新的通用模式进行推断，并建议您通过官方渠道验证具体...

centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题

05-27

CVE-2020-12351是一个Python Pillow库的漏洞，该漏洞已经在RHSA-2020:4280中得到修复。但是，如果您在执行“yum update”时遇到问题，可以考虑手动安装该更新。以下是手动安装更新的步骤： 1. 首先，您需要下载适用...

阿里云服务器安全漏洞修复命令

qq_41266279的博客

06-10

2302

** 阿里元安全中心拷贝亲测有效 ** RHSA-2020:1176-低危: avahi 安全更新 修复命令：yum update avahi-libs CVE-2018-20217:MIT Kerberos 5 拒绝服务安全漏洞修复命令：yum update krb5-libs RHSA-2020:1138-低危: gettext 安全和BUG修复更新修复命令： yum update gettext-libs yum update gettext RHSA-2020:1113-中危: bash 安全更

ubuntu 安装 avahi服务

weixin_34366546的博客

03-10

641

sudo apt-get install avahi-daemon sudo apt-get install avahi-utils 转载于:https://www.cnblogs.com/pinganzi/p/5260790.html

avahi介绍

剪烛西窗

01-16

1万+

Avahi 是Zeroconf规范的开源实现，常见使用在Linux上。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。包含了一整套多播DNS(multicastDNS)/DNS-SD网络服务的实现。它使用的发布授权是LGPL。Zeroconf规范的另一个实现是Apple公司的Bonjour程式。Avahi和Bonjour相互兼

服务器漏洞修复持续更新中

weixin_44006570的博客

07-06

2096

一、 RHSA-2020:1176-低危: avahi 安全更新 软件： avahi-libs 0.6.31-17.el7 命中： avahi-libs version less than 0:0.6.31-20.el7 路径： /usr/lib64/libavahi-client.so.3 修复命令 yum -y upgrade avahi-libs 二、RHEA-2018:0705 - tcpdump bug修复和安全升级软件： tcpdump 4.9.0-5.el7 命中： tcpdum..

centos7安装avahi

weixin_33910460的博客

01-27

1076

sudo yum install avahi sudo yum install avahi-tools 转自： http://unix.stackexchange.com/questions/182932/avahi-commands-not-working-in-centos

记Centos 7 通过yum命令行安装GNOME图形界面

永不止步的博客

11-25

7445

为了备战ASC，新服务器到后，给其配置桌面环境。本以为三条命令的事。折腾了了好几天。太菜了！！！把踩到的坑记录一下. d 服务器是戴尔R740，预装系统是CentOS Linux 7 问题先说遇到的问题和怎么解决的。安装方法网上已经很多了！本文完整安装步骤在后面。一、使用yum update或yum groupinstall "GNOME Desktop"等yum安装命令出现Error: P...

yum update软件包冲突

weixin_30492047的博客

05-22

1983

因升级系统过程中断,重新进入系统继续升级出现如下问题(内容太多,只粘部分内容) # yum update 正在解决依赖关系 --> 正在检查事务 ---> 软件包 alsa-firmware.noarch.0.1.0.27-2.el7 将被升级 ---> 软件包 alsa-firmware.noarch.0.1.0.28-2.el7 将被更新 …… ---&g...