漏洞修复需要升级打补丁,打补丁准备工作
漏洞修复方案
- 漏洞修复需要升级打补丁,打补丁准备工作及流程如下
例1(VMware ESXI远程代码执行漏洞)
- 需要去官网下载所需要的补丁包;下载地址:Login | VMware Customer Connect;下载完成后,上传至ESXI存储;
- 在打补丁之前,须将ESXI主机上的虚拟机关机且拍好快照或者迁移,生产环境中最好迁移;进入到ESXI的命令行模式,找到补丁所在的位置 输入命令:
cd /vmfs/volumes/Datastore/DirectoryName
ls
查看补丁包所在的位置
Datastore 是上载的修补程序文件所在的数据存储名称,DirectoryName 是在数据存储上创建的目录
3、确认好后:输入打补丁命令 esxcli software vib install -d "/vmfs/volumes/Datastore/DirectoryName/PatchName.zip"(命令的绝对路径/补丁包名 )
最后重启reboot
- 重新进入到ESXI主机,主机退出维护模式,迁移回少量的虚拟机,看业务是否能正常运行,如能,则全部迁回,如失败则进行回退。
参考文档:VMware Knowledge Base
ESXI升级补丁回退机制:参考文档 ESXI 补丁升级回退_51CTO博客_esxi打补丁
如图:
以上方法需要在测试或者实验环境下进行实验,确认好后才可进行实施
风险提示:在升级打补丁过程中可能会遇见需处理的问题
修复漏洞所需要的补丁下载文档及相关信息
需要解决的漏洞
- VMware ESXI远程代码执行漏洞
- 根据漏洞代码在官网查到的信息如图1
相关信息地址:https://www.vmware.com/security/advisories/VMSA-2019-0022.html
图1
- 根据需求进行选择 具体操作如例1
- 多个VMware产品资源管理错误漏洞
- 参考文档:VMSA-2019-0014.1
2、需要下载的补丁包如下
- VMwaere ESXI BusyBox 命令行注入漏洞
参考文档:https://www.vmware.com/security/advisories/VMSA-2019-0013.html
需要下载的补丁包: 四、缓冲区错误漏洞
参考文档:VMSA-2018-0026
替换的补丁:
五、虚拟机逃逸漏洞
参考文档:https://www.vmware.com/security/advisories/VMSA-2018-0027.html
需要打的补丁:
- SSL/TLS 协议信息漏洞: (windos版操作与以上不同)
1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。
2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。
3、在“SSL密码套件顺序”选择“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。
### 删除原有内容替换为:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA
4、重启服务器即可。
须实验确认无问题。参考文档
https://www.cnblogs.com/my-first-blog-lgz/p/16201507.html
https://www.csdn.net/tags/OtDaMgzsNTA1ODctYmxvZwO0O0OO0O0O.html
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_晓梦林的博客-CSDN博客_cve-2016-2183漏洞修复
七、Windows 远程执行代码漏洞
需要在官网下根据windows载补丁,然后进行重新安装 下载地址:
Security Update Guide - Microsoft Security Response Center
安装参考文档: 手动更新
百度安全验证
求助:官网下载不到之前的补丁
漏洞修复需要升级打补丁,打补丁准备工作相关推荐
- struts漏洞修复(升级到2.3.15)
测试方法: 访问地址:http://Host/login.action?redirect:http://www.baidu.com,是否跳转到百度 或者:是否弹出计算器 http://Host/l ...
- 漏洞修复引发的项目报错
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 由于安全组进行漏洞修复,升级了TLS版本,但是 ...
- Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁...
Ubiquiti Networks公司提供的几十款产品中存在紧急漏洞,该漏洞可用于劫持设备.这个漏洞已于11月上报给了该厂商,但目前厂商尚未发布补丁修复大多数受影响的设备. 命令注入漏洞来自于没有升级 ...
- 重装系统后运行“鲁大师(Z武器)”的漏洞修复功能下载的补丁安装失败
重装系统后运行"鲁大师(Z武器)"的漏洞修复功能下载的补丁安装失败,上网搜索了一下,得如下解决方法: ①打开记事本,输入以下内容,保存为:[color=red]清除微软无效升级注册 ...
- Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!Intel:先别更新!
2018年1月2日,英特尔曝出的CPU设计漏洞事件: 详解 Intel 漏洞怎么拿到内核数据的(附视频演示) 事件一经曝光,就迅速引起业内硬件同行.操作系统厂商.云供应商的迅速反应.如果不能从硬件层面 ...
- Tomcat漏洞修复方法【补丁下载及安装详细流程】
目录 访问tomcat的官网漏洞补丁网址 会看到各个版本的tomcat的漏洞修复记录及方法 例如 搜索CVE-2016-6797漏洞的补丁 点击revision后的序列号 进入补丁修复界面,进来之后, ...
- Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 图片来源:YouTube 2018年1月2日,英特尔曝出的CPU设计漏洞事件一经曝光,就迅速 ...
- cve20190708补丁的kb名称_cve-2019-0708漏洞修复补丁下载|
cve-2019-0708漏洞补丁是款微软专门为最近的蠕虫病毒威胁更新的安全部队,可以帮助大家紧急修复电脑中的漏洞,降低风险和危害,正在使用win7系统的朋友赶快到本站下载体验吧! cve-2019- ...
- linux下weblogic12c漏洞修复打补丁基本操作
日常运维工作中我们有时需要给weblogic打补丁,补丁文件是oracle官方发布的zip包.下面均为我本地的目录结构,实际操作中以你实际的目录为准. 1.上传补丁并解压 cd /picclife/s ...
最新文章
- vendor自动恢复_解决 vendor 中存在大小写变更问题
- CTFshow 信息收集 web4
- C++11 std::function
- redis aof文件的格式 以及如何批量写入大量redis数据
- Android 反射获取内外置存储卡方法
- slow log php,善用php-fpm的慢执行日志slow log,分析php性能问题
- 解释http和html,解释HTTP、HTML的含义
- 信息安全工程师考试大纲
- 1.5 为什么正则化可以减少过拟合?
- MYSQL_BIND结构体_bindColumn、bindParam与bindValue的区别
- Canny边缘检测原理
- Python|凯撒密码加密字符串
- linux 虚拟ip 漂移,keepalived 虚拟ip切换
- 文章图片配色怎么选?
- #第六章 四维股市理论数学模型基础6.1四维股市拟合理论的数学基础
- android修改屏幕大小设置,android mediaplayer 视频修改视频大小 (屏幕尺寸mediaPlayer =......
- MSGraphMailbag - 复制/移动 SharePoint Online 中的文件和文件夹
- GO语言格式化输出占位符
- 3行代码用python实现图片格式转换
- 切分数组--荷兰国旗问题