漏洞修复方案

  • 漏洞修复需要升级打补丁,打补丁准备工作及流程如下

例1(VMware ESXI远程代码执行漏洞)

  1. 需要去官网下载所需要的补丁包;下载地址:Login | VMware Customer Connect;下载完成后,上传至ESXI存储;
  2. 在打补丁之前,须将ESXI主机上的虚拟机关机且拍好快照或者迁移,生产环境中最好迁移;进入到ESXI的命令行模式,找到补丁所在的位置 输入命令:

cd /vmfs/volumes/Datastore/DirectoryName
ls

查看补丁包所在的位置

Datastore 是上载的修补程序文件所在的数据存储名称,DirectoryName 是在数据存储上创建的目录

3、确认好后:输入打补丁命令 esxcli software vib install -d "/vmfs/volumes/Datastore/DirectoryName/PatchName.zip"(命令的绝对路径/补丁包名 )

最后重启reboot

  1. 重新进入到ESXI主机,主机退出维护模式,迁移回少量的虚拟机,看业务是否能正常运行,如能,则全部迁回,如失败则进行回退。

参考文档:VMware Knowledge Base

ESXI升级补丁回退机制:参考文档 ESXI 补丁升级回退_51CTO博客_esxi打补丁

如图:

以上方法需要在测试或者实验环境下进行实验,确认好后才可进行实施

风险提示:在升级打补丁过程中可能会遇见需处理的问题

修复漏洞所需要的补丁下载文档及相关信息

需要解决的漏洞

  • VMware ESXI远程代码执行漏洞
  1. 根据漏洞代码在官网查到的信息如图1

相关信息地址:https://www.vmware.com/security/advisories/VMSA-2019-0022.html

图1

  1. 根据需求进行选择 具体操作如例1

  • 多个VMware产品资源管理错误漏洞
  1. 参考文档:VMSA-2019-0014.1

2、需要下载的补丁包如下

  • VMwaere ESXI BusyBox 命令行注入漏洞

参考文档:https://www.vmware.com/security/advisories/VMSA-2019-0013.html

需要下载的补丁包:  四、缓冲区错误漏洞

参考文档:VMSA-2018-0026

替换的补丁:

 五、虚拟机逃逸漏洞 

参考文档:https://www.vmware.com/security/advisories/VMSA-2018-0027.html

需要打的补丁:

  • SSL/TLS 协议信息漏洞: windos版操作与以上不同)

1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。

3、在“SSL密码套件顺序”选择“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。

### 删除原有内容替换为:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

4、重启服务器即可。

须实验确认无问题。参考文档

https://www.cnblogs.com/my-first-blog-lgz/p/16201507.html

https://www.csdn.net/tags/OtDaMgzsNTA1ODctYmxvZwO0O0OO0O0O.html

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_晓梦林的博客-CSDN博客_cve-2016-2183漏洞修复

七、Windows 远程执行代码漏洞

需要在官网下根据windows载补丁,然后进行重新安装  下载地址:

Security Update Guide - Microsoft Security Response Center

安装参考文档: 手动更新

百度安全验证

求助:官网下载不到之前的补丁

漏洞修复需要升级打补丁,打补丁准备工作相关推荐

  1. struts漏洞修复(升级到2.3.15)

    测试方法: 访问地址:http://Host/login.action?redirect:http://www.baidu.com,是否跳转到百度   或者:是否弹出计算器 http://Host/l ...

  2. 漏洞修复引发的项目报错

    javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 由于安全组进行漏洞修复,升级了TLS版本,但是 ...

  3. Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁...

    Ubiquiti Networks公司提供的几十款产品中存在紧急漏洞,该漏洞可用于劫持设备.这个漏洞已于11月上报给了该厂商,但目前厂商尚未发布补丁修复大多数受影响的设备. 命令注入漏洞来自于没有升级 ...

  4. 重装系统后运行“鲁大师(Z武器)”的漏洞修复功能下载的补丁安装失败

    重装系统后运行"鲁大师(Z武器)"的漏洞修复功能下载的补丁安装失败,上网搜索了一下,得如下解决方法: ①打开记事本,输入以下内容,保存为:[color=red]清除微软无效升级注册 ...

  5. Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!Intel:先别更新!

    2018年1月2日,英特尔曝出的CPU设计漏洞事件: 详解 Intel 漏洞怎么拿到内核数据的(附视频演示) 事件一经曝光,就迅速引起业内硬件同行.操作系统厂商.云供应商的迅速反应.如果不能从硬件层面 ...

  6. Tomcat漏洞修复方法【补丁下载及安装详细流程】

    目录 访问tomcat的官网漏洞补丁网址 会看到各个版本的tomcat的漏洞修复记录及方法 例如 搜索CVE-2016-6797漏洞的补丁 点击revision后的序列号 进入补丁修复界面,进来之后, ...

  7. Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 图片来源:YouTube 2018年1月2日,英特尔曝出的CPU设计漏洞事件一经曝光,就迅速 ...

  8. cve20190708补丁的kb名称_cve-2019-0708漏洞修复补丁下载|

    cve-2019-0708漏洞补丁是款微软专门为最近的蠕虫病毒威胁更新的安全部队,可以帮助大家紧急修复电脑中的漏洞,降低风险和危害,正在使用win7系统的朋友赶快到本站下载体验吧! cve-2019- ...

  9. linux下weblogic12c漏洞修复打补丁基本操作

    日常运维工作中我们有时需要给weblogic打补丁,补丁文件是oracle官方发布的zip包.下面均为我本地的目录结构,实际操作中以你实际的目录为准. 1.上传补丁并解压 cd /picclife/s ...

最新文章

  1. vendor自动恢复_解决 vendor 中存在大小写变更问题
  2. CTFshow 信息收集 web4
  3. C++11 std::function
  4. redis aof文件的格式 以及如何批量写入大量redis数据
  5. Android 反射获取内外置存储卡方法
  6. slow log php,善用php-fpm的慢执行日志slow log,分析php性能问题
  7. 解释http和html,解释HTTP、HTML的含义
  8. 信息安全工程师考试大纲
  9. 1.5 为什么正则化可以减少过拟合?
  10. MYSQL_BIND结构体_bindColumn、bindParam与bindValue的区别
  11. Canny边缘检测原理
  12. Python|凯撒密码加密字符串
  13. linux 虚拟ip 漂移,keepalived 虚拟ip切换
  14. 文章图片配色怎么选?
  15. #第六章 四维股市理论数学模型基础6.1四维股市拟合理论的数学基础
  16. android修改屏幕大小设置,android mediaplayer 视频修改视频大小 (屏幕尺寸mediaPlayer =......
  17. MSGraphMailbag - 复制/移动 SharePoint Online 中的文件和文件夹
  18. GO语言格式化输出占位符
  19. 3行代码用python实现图片格式转换
  20. 切分数组--荷兰国旗问题

热门文章

  1. 【学习笔记】斯坦福SCI写作课 Unit 1
  2. 学习笔记,梯度下降(非向量实现)
  3. 如何高效利用GitHub
  4. VS_Code快捷自定义代码块,助你一臂之力
  5. jquery mouse事件小坑
  6. Oracle 12c 读书笔记——筑梦之路
  7. 一键读图OCR 轻松搞定任意网页上出现的文字提取
  8. 第一个Spring应用程序 - Hello World
  9. Devops成功的八大炫酷工具
  10. 象棋棋谱xqf工具包 v2.02 绿色