开源中国

一、检查系统信息版本目前操作系统版本是Centos7.9，内核版本5.16.13(已经升级过的，升级方法见其它文章)/bin/bash版本4.2.46二、下载最新/bin/bash版本安装包本次下载/bin/bash版本为5.1.0Index of /gnu/bashhttp://ftp.gnu.org/gnu/bash/三、解压并安装/bin/bash# tar zvxf bash-5.1.tar.gz# cd bash-5.1# ./configure# m

以下是从Red Hat官网上找到的关于OpenSSL的安全缺陷，详细请读下面链接：CVE-2022-0778- 红帽客户门户 (redhat.com)https://access.redhat.com/security/cve/cve-2022-0778描述在OpenSSL中发现了一个缺陷。可以通过制作具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在验证证书签名之前，因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。我目前的Centos操作系统的版本是Centos7.9