阿里云服务器Centos 6.8 64位漏洞 CVE-2017-5336 处理

最新推荐文章于 2023-08-29 17:07:28 发布
转载 最新推荐文章于 2023-08-29 17:07:28 发布 · 1.5k 阅读 · 0

本文记录了修复RHSA-2017:0574安全漏洞的过程,该漏洞涉及GnuTLS和OpenSSL中的多个安全问题。起初尝试更新OpenSSH相关组件未能解决问题,最终通过更新GnuTLS成功修复。

RHSA-2017:0574 漏洞包括四个,分别是 CVE-2017-5336(GnuTLS 存在栈缓冲区溢出的漏洞)、CVE-2017-5337(GnuTLS 存在堆缓冲区溢出漏洞)、CVE-2017-5335(GnuTLS 存在基于缓冲区溢出的漏洞)和 CVE-2016-8610(OpenSSL 存在远程匿名拒绝服务漏洞),刚开始我使用以下命令进行修复:

[root@Localhost]# yum update openssh

[root@Localhost]# yum update openssh-askpass

[root@Localhost]# yum update openssh-clients

[root@Localhost]# yum update openssh-server

但是以上四个命令得到的结果都是没有内容可以更新,所以点击漏洞的“验证”按钮也是无法通过验证,说明没有成功修复。后来再次阅读这个漏洞时看到有 gnutls,所以最后试着用以下修复命令:

[root@Localhost]# yum update gnutls

没想到竟然成功修复 RHSA-2017:0574: gnutls security, bug fix, and enhancement update 漏洞。

根据我这次的修复经验,RHSA-2017:0574: gnutls security, bug fix, and enhancement update 漏洞修复命令为:

[root@Localhost]# yum update gnutls

mysky2008
关注
centos服务器漏洞问题解决
爸爸的博客
09-25 1839
文章目录执行.sh文件查看系统详细信息`path`命令配错的解决centos停止运行中的wget操作解决Centos下yum无法更新执行sql文件漏洞解决更新内核 执行.sh文件 sh xx.sh 查看系统详细信息 lsb_release -a 下载文件时得用 path命令配错的解决 cd /etc进入文件夹 再export PATH=/usr/bin:/usr/sbin:/bin:/sbin加...
服务器系统为centos6.8如何安装appach,mysql,php以及解决常见的bug
wd
08-18 367
关于这个问题折腾了好久,主要原因是自己第一次操作,也感谢朋友对有些疑问的解答。这里记录下来自己通过putty为服务器安装appach,php以及mysql。 1。首先我们打开putty,输入我们解析到服务器的域名 2,输入我们的账号和密码,注意这里的密码是隐藏的,所以在输入过程中界面看不到任何东西 3.安装RPM(因为Linux中的yum源一般不是最新
Openssh漏洞升级修复(适用于CentOS 6.7和6.86.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
阿里云centos6.8 升级openssl和openssh漏洞问题
weixin_33800593的博客
08-01 609
由于openssl存在心脏流血漏洞,可以获取64k的数据,其中包括用户名和密码,所以必须升级默认的1.0.1.e的版本下载地址:https://www.openssl.org/source/版本说明:下载最新的1.0.1.o 版本依赖说明:wget curl yum 都依赖openssl openssl依赖perl 使用辅助:使用xshell和...
Exploit/CVE-2010-0738
男神的专栏
06-09 2374
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
centos漏洞系列(二):GnuTLS相关漏洞
gosenkle的专栏
05-16 996
1、漏洞类型GnuTLS堆栈缓冲区溢出漏洞 GnuTLS 'lib/opencdk/read-packet.c'缓冲区溢出漏洞GnuTLS安全绕过漏洞GnuTLS存在多个缓冲区溢出漏洞GnuTLS空指针解引用漏洞2、介绍GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS存在栈缓冲区溢出的漏洞,允许远程攻击者可利用该漏洞提交特殊的请求使链接此库的应用程序崩溃。3...
CentOS6.8-64系统-百度云盘链接
05-19
根据提供的文件信息,我们可以推断出这是一篇关于如何获取并安装 CentOS 6.8 64系统的文章。由于给定的内容非常有限,这里将详细介绍与 CentOS 6.8 64系统相关的知识点,包括但不限于系统特性、安装过程以及常见...
CentOS-6.8-x86_64-bin-DVD1.txt
05-08
CentOS-6.8-x86_64-bin-DVD1.iso 操作系统安装包可以直接点击安装无需网盘U盘
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
最新发布
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
精选资源
CentOS-6.8-x86_64-bin-DVD1to2.torrent
03-23
centos6.8安装包下载地址
CentOS-6.8-x86_64-bin-DVD1to2
03-11
CentOS-6.8-x86_64-bin-DVD1to2的安装镜像。可以下一个VM,安装流程百度一大堆。
4月8日openssl漏洞补丁[heart-bleed][CentOS6][RedHat 6]
04-09
[CentOS 6.x][RedHat 6.x] OpenSSL "heartbleed" 的安全漏洞.在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
android 最新漏洞 root,[原创](Android Root)CVE-2017-7533 漏洞分析和复现
weixin_34711121的博客
05-25 798
本篇主要是记录一下CVE-2017-7533是什么类型的漏洞漏洞原理是什么,以及如何触发,又是如何被patch的。进一步,编译源码刷机(此步骤耗时最为长久),在pixel2上复现。此外,进一步思考如果想要从poc到exploit进一步需要做哪些事情?欢迎对这个漏洞感兴趣的同学一起交流学习~0x00 漏洞原理根据对该CVE的描述信息[1]我们可以知道,这是一个在linux kernel中fsnot...
解读2017-08-10发布的几个安全漏洞
weixin_34268579的博客
08-20 508
标签 PostgreSQL , 安全漏洞 , CVE-2017-7546 , CVE-2017-7547 , CVE-2017-7548 背景 PostgreSQL 社区于08-10发布了新版本,修复了三个安全漏洞。 https://www.postgresql.org/about/news/1772/ CVE-2017-7546: Empty...
linux阿里云centos6.5漏洞修复命令,48个紧急严重漏洞一一修复
kevon_sun的专栏
03-29 6460
linux阿里云centos6.5漏洞修复命令,48个紧急严重漏洞一一修复;安骑士最近一直提示系统存在高危漏洞,现将漏洞修复方法记载如下!RHSA-2015:2594: libpng security update (Moderate)RHSA-2015:1482: libuser security update (Important)RHSA-2017:0641: openssh securit...
Linux下RHEL 5-6CentOS 5-6漏洞提权
马赛克的博客
01-06 3453
来源:https://www.jianshu.com/p/595b4ac76467 作者:星期四晚八点 ———————————————————————————————————————————————————— 一:前言 提权就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6CentOS 5-6系列所有版本 主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...
CentOS6.8安装及各种坑
zclinux的博客
09-26 1万+
实现目的:用U盘安装CentOS 6.2 32系统 所需工具: 一、UltraISO(用来制作U盘启动) 下载地址:http://www.newhua.com/soft/614.htm 二、CentOS 6.2 32系统镜像 2、打开U盘根目录下面的syslinux文件夹,用我们下载的文件vesamenu.c32替换里面原有的文件。   
centos6.x openssh漏洞修复
yinfang_11的专栏
06-29 784
目录一、安装telnet服务telnet登录设置二、OpenSSH 升级检查系统环境安装相关组件升级openssh版本三、卸载Telnet服务 为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。 一、安装telnet服务 yum install xinetd 依赖 yum install telnet 客户端 yum install telnet-server 服务端 vim /etc/xinetd.d/telnet s
CentOS用户提权的技术实现summary
kigskylgt的博客
08-29 1436
在传统的Unix权限模型中,进程要么是普通用户,要么是超级用户(root),而超级用户具有系统上所有资源的完全控制权。"Capability" 是一种更细粒度的权限控制方式,它允许进程只获得执行特定操作所需的权限,而不需要完整的超级用户权限。在 CentOS(一种基于Red Hat Enterprise Linux的Linux发行版)中,用户提权是指从一个普通用户的权限升级为超级用户(root)权限的过程。:在容器环境中,可能需要容器管理器(如Docker)能够终止容器内的进程,以便进行管理和资源释放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值