RHEL/CentOS/OEL5/6.x高危漏洞修补
本文只是仅针对绿盟漏洞扫描结果,在RHEL/CentOS/OEL5.x x64位版本中会存在如下高危漏洞,这里整理解决办法,经过再次漏洞扫描,漏洞已修补。
高危
OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692)
OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)
GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)
GNU Wget符号链接漏洞(CVE-2014-4877)
中危
OpenSSH 默认服务器配置拒绝服务漏洞(CVE-2010-5107)
OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)
OpenSSH 权限许可和访问控制漏洞(CVE-2014-2532)
OpenSSH verify_host_key函数SSHFP DNS RR检查绕过漏洞(CVE-2014-2653)
OpenSSH S/Key远程信息泄露漏洞(CVE-2007-2243)
1. RHEL/CentOS/OEL5/6.x x64位版本,操作系统高威漏洞升级openssh到6.6p1, 会消除如下高中危漏洞,低危漏洞可以忽略掉了。
(1) 采用原源包安装
(2) 采用rpm安装包进行升级安装,这里采用rpm包升级补丁。
查看openssh包
rpm -qa|grep openssh
一个个卸载
rpm -e openssh --nodeps
rpm -e openssh-server --nodeps
rpm -e openssh-clients --nodeps
rpm -e openssh-askpass
或一次性卸载,可以在线打。
rpm -e --nodeps `rpm -qa |grep openssh`
复制如下安装包:
安装包下载地址:http://down.51cto.com/data/2135008
rpm -ivh openssh-6.6.1p1-2.gf.el5.x86_64.rpm openssh-askpass-6.6.1p1-2.gf.el5.x86_64.rpm openssh-clients-6.6.1p1-2.gf.el5.x86_64.rpm openssh-server-6.6.1p1-2.gf.el5.x86_64.rpm libedit-20090923-3.0_1.el5.rf.x86_64.rpm
# ssh -V
OpenSSH_6.6.1p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
重启ssh服务:
# service sshd restart
2. bash漏洞检测
GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)
(1) bash漏洞检测方法和修复更新包
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果出现以下结果,就必须立即打上补丁修复。
vulnerable
this is a test
如果出现以下结果,则表明漏洞修复成功
this is a test
(2) 下载rpm包,注网站是有效的,如果不能下载,需要进入目录中找到同名最新安装包下载即可。
CentOS 5
http://mirrors.pubyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm
CentOS 6
http://mirrors.pubyun.com/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm
Centos 7
http://mirrors.pubyun.com/centos/7.0.1406/updates/x86_64/Packages/bash-4.2.45-5.el7_0.4.x86_64.rpm
# rpm -Uvh bash-3.2-33.el5_11.4.x86_64.rpm
采用升级方式安装即可。
3. GNU Wget符号链接漏洞(CVE-2014-4877)
两个方法,一是直接卸载掉不用,第二个方式就是采用源码安装。
下载wget源码包:
# wget http://ftp.gnu.org/gnu/wget/wget-1.17.tar.gz
直接卸载掉
# rpm -e --nodeps wget
# tar zxvf wget-1.17.tar.gz
# ./configure
# make && make install
本文出自 “koumm的linux技术博客” 博客,请务必保留此出处http://koumm.blog.51cto.com/703525/1727828
RHEL/CentOS/OEL5/6.x高危漏洞修补相关推荐
- Google 修补多项 Android 高危漏洞
Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞. 包括 Samsung.Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报.而在公告发布后 ...
- 升级OpenSSL修复高危漏洞Heartbleed
升级OpenSSL修复高危漏洞Heartbleed 背景: OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...
- 2020-12 补丁日: 微软多个高危漏洞通告
报告编号:B6-2020-120902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 微软官方 ...
- 国内手机银行安全体检:多款存在高危漏洞,可影响资金安全
本文讲的是国内手机银行安全体检:多款存在高危漏洞,可影响资金安全, 朋友的手机银行被盗,转走十几万!! 手机银行被盗,惊心动魄15分 男子三张卡绑定手机银行被盗 4分钟27万被转走 上面几个标题对大家 ...
- 漏洞通告 | Oracle发布7月更新, 修复墨云科技报告的高危漏洞
Oracle发布2022年7月补丁更新, 修复了由墨云科技报告的一个高危漏洞,墨云科技建议广大用户做好资产自查以及预防工作,以免遭受恶意攻击. 墨云安全应急响应中心 时间:2022.7.20 ...
- 2021-01 补丁日: 微软多个高危漏洞通告
报告编号:B6-2021-011302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01事件简述 2021年01月13日,360CERT监测发现发布了的风险 ...
- 阿里云关于阿帕奇Log4j2漏洞后续:为全球性高危漏洞,未及时共享信息
关注ITValue,看企业级最新鲜.最价值报道! 近日,阿里云未及时共享Log4j2漏洞,并被工信部暂停相关合作单位一事,受到业界关注.12月22日,工信部网络安全管理局通报称,近日,阿里云公司发现 ...
- RHEL/CentOS通用性能优化、安全配置参考
RHEL/CentOS通用性能优化.安全配置参考 本文的配置参数是笔者在实际生产环境中反复实践总结的结果,完全适用绝大多数通用的高负载.安全性要求的网络服务器环境.故可以放心使用. 若有异议,欢迎联系 ...
- Java高危漏洞被再度利用 可攻击最新版本服务器
2019独角兽企业重金招聘Python工程师标准>>> 安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过.这使得此Java高危漏洞可 ...
最新文章
- 用了 HTTPS 就一定安全吗?HTTPS 原理分析——带着疑问层层深入
- vector容器与find算法
- python爬取会议论文pdf_【python2.7】爬取知网论文
- 每日一题(1) —— 数组计算
- java importgeopoint_Java GeoPoint.project方法代碼示例
- 用Org-mode实践《奇特的一生》
- 解压后缀.tar.gz的软件包
- PostScript —— 一种编程语言
- SSH (Struts2+Spring3.0+Hibernate3)框架(二) 框架的配置
- Leetcode763. 划分字母区间(贪心)
- Ubuntu16.04在Wine-3.0平台安装最新版TIM(QQ),不折腾那些没用的!
- 电子书格式转换 azw3 to epub (软件calibre的简单使用)
- 详解Dual Thrust量化策略及其发明者Michael Chalek的前世今生
- wordpress好用的插件-wordpress插件自动采集伪原创发布插件免费
- 硕士论文中期汇报ppt_做一场合格的中期汇报
- 暂住证因为什么事件取消了_全面取消暂住证制度 一字之变逾2亿人受益
- 获取USB摄像头名字和device ID等信息
- 一、Java虚拟机概述与JVM结构
- (组合数+快速幂+lucas+费马小引理)acwing 887. 求组合数 III
- C#+Appium+Nunit demo