持续更新阿里云漏洞修复

最新推荐文章于 2024-09-26 09:11:20 发布
原创 最新推荐文章于 2024-09-26 09:11:20 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细列举了针对多个安全漏洞的修复步骤,包括krb5、libtasn1、Python、augeas等,并提供了相应的修复命令,涉及yum和apt-get等包管理器进行更新和升级操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、RHSA-2015:0794-中危: krb5 安全更新

修复命令:

yum update krb5-libs

2、RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新

修复命令:

yum update libtasn1

3、USN-3134-1: Python 漏洞

修复命令:

apt-get update && apt-get install python2.7 --only-upgrade

apt-get update && apt-get install python3.4 --only-upgrade

4、RHSA-2017:2788-重要: augeas 安全更新

yum update augeas-libs

5、USN-3478-1: Perl 漏洞

apt-get update && apt-get install perl --only-upgrade

6、USN-3415-1: tcpdump 漏洞

apt-get update && apt-get install tcpdump --only-upgrade

7、USN-3506-1: rsync 漏洞

apt-get update && apt-get install rsync --only-upgrade

8、USN-3554-1: curl 漏洞

apt-get update && apt-get install libcurl4-gnutls-dev --only-upgrade

9、RHSA-2016:2586-低危: python 安全和BUG修复更新

yum update python-libs

yum update python

10、USN-3388-1: Subversion 漏洞

apt-get update && apt-get install subversion --only-upgrade

11、USN-2017: krb5 漏洞

apt-get update && apt-get install libkrb5-3 --only-upgrade

12、FreeType 漏洞

apt-get update && apt-get install libfreetype6-dev --only-upgrade

13、perl 安全更新

yum update perl -y

yum update perl-libs -y

yum update perl-macros -y

yum update perl-Pod-Escapes -y

14、0710-重要: python 安全更新

yum update python-libs

yum update python

15、2479-重要: httpd 安全更新

yum update httpd-tools

16、torque 漏洞

apt-get update && apt-get install libtorque2 --only-upgrade

17、1880-低危: curl 安全和BUG修复更新

yum update libcurl

yum update curl

18、1467-重要: python 安全更新

yum update python

yum update python-libs

19、Avahi 漏洞

apt-get update && apt-get install libavahi-client3 --only-upgrade

20、PCRE 漏洞

apt-get update && apt-get install libpcre3-dev --only-upgrade

21、libxml2 漏洞

apt-get update && apt-get install libxml2 --only-upgrade

22、Exim 漏洞

apt-get update && apt-get install exim4 --only-upgrade

23、GNU C Library 漏洞

apt-get update && apt-get install libc6 --only-upgrade

24、libpng 漏洞

apt-get update && apt-get install libpng12-0 --only-upgrade

25、MySQL 漏洞

apt-get update && apt-get install libmysqlclient-dev --only-upgrade

26、Libxslt 漏洞

apt-get update && apt-get install libxslt1.1 --only-upgrade

27、NTP 漏洞

apt-get update && apt-get install ntp --only-upgrade

28、bind 安全更新

yum update bind-libs-lite

29、GCC漏洞修复
yum install centos-release-scl -y
yum install devtoolset-4-toolchain -y
scl enable devtoolset-4 bash
gcc --version

30、yum-utils 漏洞修复
yum update yum-plugin-fastestmirror

31、libssh2 安全更新

yum update libssh2

32、mariadb 安全和BUG修复更新

yum update mariadb-libs

33、 setup 安全和BUG修复更新

yum update setup

34、wpa_supplicant 安全和BUG修复更新

yum update wpa_supplicant

35、gnutls 安全和BUG修复更新

yum update gnutls

36、curl 安全和BUG修复更新

yum update libcurl-devel
yum update libcurl
yum update curl

第二版更新
RHSA-2018:3665-重要: NetworkManager 安全更新
yum update NetworkManager #有效
yum update NetworkManager-libnm
yum update NetworkManager-team
yum update NetworkManager-tui
yum update NetworkManager-wifi
RHSA-2017:1931-中危: bash 安全和BUG修复更新代码执行
yum update bash #有效
RHSA-2018:1700-重要: procps-ng 安全更新存在EXP本地提权
yum update procps-ng #有效
RHSA-2017:1095-重要: bind 安全更新
RHSA-2017:0062-重要: bind 安全更新
RHSA-2016:2615-重要: bind 安全更新
yum update bind-libs-lite #有效
yum update bind-license #有效
RHSA-2018:3032-低危: binutils 安全和BUG修复更新
yum update binutils #有效
RHSA-2017:2292-中危: gnutls 安全和BUG修复更新
yum update gnutls #有效
RHSA-2017:2907-重要: wpa_supplicant 安全更新
yum update wpa_supplicant #有效
RHSA-2017:1871-中危: tcpdump 安全和BUG修复更新存在EXP代码执行
yum update tcpdump #有效
RHSA-2017:1574-中危: sudo 安全更新存在EXP本地提权
yum update sudo #有效
RHSA-2019:0049-重要: systemd 安全更新本地提权
RHSA-2018:0260-中危: systemd 安全更新
yum update systemd #有效
yum update systemd-libs
yum update systemd-sysv
RHSA-2017:2029-中危: openssh 安全和BUG修复更新存在EXP代码执行本地提权
RHSA-2018:0980-低危: openssh 安全和BUG修复更新
yum update openssh #有效
yum update openssh-clients
yum update openssh-server
RHSA-2017:2299-中危: NetworkManager 和 libnl3 安全和BUG修复更新本地提权代码执行
yum update libnl3 #有效
yum update libnl3-cli
yum update NetworkManager #有效
yum update NetworkManager-libnm
yum update NetworkManager-team
yum update NetworkManager-tui
yum update NetworkManager-wifi
RHSA-2018:3221-中危: openssl 安全和BUG修复更新
RHSA-2018:0998-中危: openssl 安全和BUG修复更新
yum update openssl #有效
yum update openssl-libs
RHSA-2018:3092-中危: glibc 安全和BUG修复更新代码执行本地提权
RHSA-2017:1481-重要: glibc 安全更新存在EXP代码执行
yum update glibc #有效
yum update glibc-common #有效
yum update glibc-devel #有效
yum update glibc-headers #有效
yum update nscd #有效
RHSA-2017:3075-重要: wget 安全更新代码执行
yum update wget #有效

RHSA-2017:1868-中危: python 安全和BUG修复更新
RHSA-2018:2123-中危: python 安全更新
yum update python #有效
RHSA-2016:2674-中危: libgcrypt 安全更新
yum update libgcrypt
RHSA-2018:0666-中危: krb5 安全和BUG修复更新
yum update krb5-devel #有效
yum update krb5-libs #有效

RHSA-2017:1865-中危: X11库 安全和BUG修复更新代码执行
yum update libXfixes
yum update libXinerama
yum update libXrender
yum update libXtst
RHSA-2018:3059-低危: X.org X11 安全和BUG修复更新
yum update libXfont
yum update libxcb
yum update xorg-x11-font-utils
yum update xorg-x11-utils
yum update libX11
yum update libX11-common
yum update mesa-libgbm
yum update mesa-libglapi
yum update mesa-libGL
yum update mesa-libEGL
yum update libdrm
RHSA-2018:2439-中危: mariadb 安全和BUG修复更新
RHSA-2017:2192-中危: mariadb 安全和BUG修复更新
yum update mariadb-libs
RHSA-2016:2824-中危: expat 安全更新代码执行
yum update expat #有效
RHSA-2018:1200-重要: patch 安全更新代码执行
yum update patch
RHSA-2018:0849-低危: gcc 安全和BUG修复更新
yum update gcc
RHSA-2019:0679-重要: libssh2 安全更新
yum update libssh2
RHSA-2019:0230-重要: polkit 安全更新
yum update polkit
RHSA-2018:1453-关键: dhcp 安全更新代码执行
RHSA-2018:0158-中危: dhcp 安全更新
RHSA-2018:0483-重要: dhcp 安全更新
yum update dhcp
RHSA-2018:0855-中危: ntp 安全和BUG修复更新
yum update ntp
yum update ntpdate
RHSA-2018:3059-低危: X.org X11 安全和BUG修复更新
RHSA-2019:1481-重要: 内核 安全更新需要重启远程利用
yum update kernel
RHSA-2018:2181-重要: gnupg2 安全更新
yum update gnupg2*
RHSA-2018:3249-低危: setup 安全和BUG修复更新
yum update setup
RHSA-2016:2972-中危: vim 安全更新代码执行
yum update vim-common && yum update vim-enhanced && yum update vim-minimal && yum update vim-filesystem
RHSA-2018:0012-重要: microcode_ctl 安全更新存在EXP
RHSA-2018:0093-重要: microcode_ctl 安全更新存在EXP
yum update microcode_ctl
RHSA-2017:2459-重要: libsoup 安全更新
RHSA-2018:0094-重要: linux-firmware 安全更新存在EXP
RHSA-2018:0014-重要: linux-firmware 安全更新存在EXP
yum update *firmware
RHSA-2019:0109-重要: perl 安全更新
yum update perl
RHSA-2017:2285-中危: authconfig 安全和BUG修复更新
yum update authconfig
RHSA-2017:1852-中危: openldap 安全和BUG修复更新
RHSA-2017:1852-中危: openldap 安全和BUG修复更新
yum update openldap
RHSA-2017:0907-中危: util-linux 安全和BUG修复更新
yum update util-linux
RHSA-2018:2285-重要: yum-utils 安全更新
RHSA-2019:0194-中危: bind 安全更新
RHSA-2018:0102-重要: bind 安全更新
RHSA-2018:2570-重要: bind 安全更新
yum update bind-libs-lite&& yum update bind-license && yum update bind-libs && yum update bind-utils
RHSA-2018:3408-重要: git 安全更新存在EXP代码执行
RHSA-2018:1957-重要: git 安全更新
RHSA-2017:2004-中危: git 安全和BUG修复更新存在EXP代码执行
RHSA-2017:2484-重要: git 安全更新存在EXP
yum update git
RHSA-2018:3052-中危: wget 安全和BUG修复更新代码执行
yum update wget
RHBA-2018:0042: dracut bug fix update (None)
RHSA-2019:0483-中危: openssl 安全和BUG修复更新
RHSA-2018:3221-中危: openssl 安全和BUG修复更新
yum update openssl
RHSA-2019:0710-重要: python 安全更新
RHSA-2018:2123-中危: python 安全更新
RHSA-2018:3041-中危: python 安全和BUG修复更新
RHSA-2017:1868-中危: python 安全和BUG修复更新
yum update python
RHSA-2018:3050-中危: gnutls 安全和BUG修复更新
RHSA-2017:2292-中危: gnutls 安全和BUG修复更新
yum update gnutls
RHSA-2018:2768-中危: nss 安全更新
RHSA-2017:2832-重要: nss 安全更新
RHSA-2017:1365-重要: nss 安全和BUG修复更新
yum update nss-util && yum update nss && yum update nss-sysinit && yum update nss-tools
RHSA-2017:1871-中危: tcpdump 安全和BUG修复更新存在EXP代码执行
yum update tcpdump
RHSA-2018:3071-低危: krb5 安全和BUG修复更新
RHSA-2018:0666-中危: krb5 安全和BUG修复更新
yum update krb5-devel && yum update krb5-libs && yum update libkadm5
RHSA-2017:1865-中危: X11库 安全和BUG修复更新代码执行
RHSA-2017:3270-重要: apr 安全更新
yum update apr
RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新
yum update libtasn1
RHSA-2017:2882-中危: httpd 安全更新存在EXP
RHSA-2017:2479-重要: httpd 安全更新
yum update httpd
RHSA-2017:2192-中危: mariadb 安全和BUG修复更新存在EXP本地提权
RHSA-2018:2439-中危: mariadb 安全和BUG修复更新
yum update mariadb-libs
RHSA-2017:2836-关键: dnsmasq 安全更新存在EXP代码执行
yum update dnsmasq
RHSA-2018:3157-中危: curl 和 nss-pem 安全和BUG修复更新
yum update nss-pem
RHSA-2014:1436-中危: X11 client libraries 安全和 BUG 修复更新
yum update libXcursor
yum update libXext
yum update libXfixes
yum update libXinerama
yum update libXrandr
yum update libXrender
yum update libXtst
yum update libXi

【云原生】阿里云ACK部署MySQL & 数据持久化存储
CN_Eden
04-10 1725
阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,轻松高效地在云端运行Kubernetes容器化应用。ACK托管版集群的管控面由ACK管理,为您提供稳定、高可用、高性能、安全的Kubernetes服务。
如何应对阿里云服务器被暴力破解的攻击
cooldream2009的博客
10-07 3137
随着云计算技术的快速发展,越来越多的企业和个人用户选择将业务部署到云服务器上,然而,云服务器的安全性问题却时刻威胁着用户的数据和业务安全,尤其是暴力破解攻击。这类攻击通过不断尝试各种密码组合,最终获取服务器的控制权限。如果服务器的密码设置不当,攻击者很可能在短时间内入侵服务器,进而造成业务中断、数据泄露等严重后果。本文将详细介绍我在阿里云服务器上遭遇暴力破解攻击的经历,包括问题的发现、应对措施和最终的解决方案,并提供一些防范此类攻击的建议,帮助用户提升云服务器的安全性。
探索Augeas:一种灵活的配置文件管理工具
gitblog_00058的博客
04-18 377
探索Augeas:一种灵活的配置文件管理工具 项目简介 是一个开源项目,由Hercules Team开发并维护,它提供了一种强大的方式来读取、修改和更新各种标准的配置文件。通过利用其独特的语法和API,开发者可以轻松地对操作系统中的各种配置进行编程式的操作,而无需担心特定文件格式的复杂性。 技术分析 Augeas的核心设计理念是抽象化配置文件的语法。它定义了一套通用的语法规则,适用于各种常见的配置...
Let‘s Encrypt certbot 多域名免费 https 证书实录(linux pip)
Just do IT
09-01 2923
linux 华为云 EulerOS 云主机使用 pip 方式安装配置 letsencrypt certbot, 并为多个域名生成免费 https 证书实录, 包括 python 环境配置, 下载 certbot 及 certbot-nginx, 生成证书及配置 certbot 周期性自动更新证书, 包含使用的全部命令, 每一步的操作截图及命令行输出
centos漏洞系列(二):GnuTLS相关漏洞
gosenkle的专栏
05-16 962
1、漏洞类型GnuTLS堆栈缓冲区溢出漏洞 GnuTLS 'lib/opencdk/read-packet.c'缓冲区溢出漏洞GnuTLS安全绕过漏洞GnuTLS存在多个缓冲区溢出漏洞GnuTLS空指针解引用漏洞2、介绍GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS存在栈缓冲区溢出的漏洞,允许远程攻击者可利用该漏洞提交特殊的请求使链接此库的应用程序崩溃。3...
ECS云服务器 2019 LUNIX漏洞修复集合(陆续更新中)
zalan01408980的博客
05-15 506
最近云服务器漏洞越来越多了,不管大小服务商对于运营者来说都搞得心惊胆颤的,找资料又不好找,百码云即本站站长特意把一个常用的修复分享出来,以供大家参考使用! 1、RHSA-2018:3408-重要: git 安全更新 修复步骤: 1、进入实例列表》远程连接 2、输入账号密码(即:阿里云创建时你设置的初始账号密码) 注:输入密码时,远程连接上是不会显示密码的,输完后直接回车即可 3、修复更新命令: 1 2 3 yum update git
RHEL AS5 通过yum update自动升级
weixin_33922670的博客
11-29 114
通过 [url]http://mirror-status.centos.org[/url] 网站查找离自己最近的镜像站点,替换下面文件中的相应地址: 1.修改 /etc/yum.repos.d/rhel-debuginfo.repo 为如下内容: [base]name=Red Hat Enterprise Linux $releasever -Basebaseurl...
修复阿里云服务器漏洞的详细指南
cooldream2009的博客
09-26 1495
在当今的云计算时代,服务器安全性的重要性不言而喻。阿里云作为领先的云服务提供商,其平台为用户提供了诸多保障机制,帮助用户抵御潜在的网络安全威胁。然而,随着技术的不断更新,一些系统组件版本过低或存在漏洞,可能成为黑客攻击的入口,影响业务的稳定性。本文将详细介绍如何修复阿里云服务器上的两个常见漏洞:aslirp4netns 1.2.0-2.al8 和 fuse-overlayfs 1.11-1.0.1.al8l,帮助用户采取措施保障云端安全。
阿里云Ubuntu服务器软件系统漏洞修复持续更新
weixin_44006570的博客
03-31 878
漏洞名称:USN-3415-1: tcpdump vulnerabilities 修复紧急:高 首次发现时间:2019-02-27 06:11:51 最近一次发现时间:2019-03-03 01:43:25 漏洞说明: 软件:tcpdump 4.5.1-2ubuntu1.2 命中:tcpdump version less than 4.9.2-0ubuntu0.14.04.1 路径:/usr/...
01-阿里云 专有云企业版 V3.8.1 安全白皮书合集 20190910-173页
04-08
在这一部分,阿里云明确了自己的安全责任,包括提供安全的服务环境、持续的安全监控、快速的安全响应和修复潜在漏洞等。同时,阿里云也详细列出了用户的安全义务,比如维护账户安全、遵守操作规范、及时报告安全事件...
augeas-libs-0.9.0-4.el6.i686.rpm
10-20
augeas-libs-0.9.0-4.el6.i686.rpm是centos工具包。
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1868
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
centos6下升级python导致yum无法使用的解决办法
intertest的博客
05-04 1841
网上最多的答案是修改 /usr/bin/yum/  将里面的#!/usr/bin/python 改为之前的版本(#!/usr/bin/python(版本号))   我改完之后提示“...bad interpreter: 没有那个文件或目录" 这种方法对我并没有什么卵用 查阅资料才找到一个正确的  最起码我是用这个的 找到安装centos的光盘或者iso文件.(我用的是U盘装cento
CentOS7下使用yum安装MariaDB + 解决yum安装MariaDB 速度巨慢的问题
火侬智能科技
07-28 9834
CentOS7下使用yum安装MariaDB https://www.cnblogs.com/river2005/p/6813618.html 解决yum安装MariaDB 速度巨慢的问题 https://blog.csdn.net/q297896911/article/details/80603377       ==================================...
yum update kernel后的操作
anzhuangguai的专栏
04-28 7824
从CentOS7.1升级到2016.4月底的版本。 我郁闷的发现openstack的孙子们又升级到M版本了。 Xshell for Xmanager Enterprise 4 (Build 0232) Copyright (c) 2002-2014 NetSarang Computer, Inc. All rights reserved. Type `help' to le
安全漏洞-linux漏洞修复命令
明哥哥知识分享
08-01 973
修复命令yumupdatekernel-headers-y&&yumupdatekernel-tools-libs-y&&yumupdatekernel-devel-y&&yumupdatekernel-tools-y&&yumupdatepython-perf-y。cve编号CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091。cve编号CVE-2018-12384。
Linux系统Wpa_supplicant用法小结
weixin_34336526的博客
10-10 1519
Wpa_supplicant是linux系统下一个非常强大的无线网卡管理程序。google搜索到的它似乎不支持WPA2和AES,其实不然,参考它的文档可以发现,WPA2只是RSN的别名,而AES也是CCMP的一部分,所以它们的支持完全是没有问题的。 它的文档看起来非常复杂,其实配置非常简单,下面先给出我的wpa_supplication.conf   [python] view pl...
wpa_supplicant详解
学习备忘录
08-09 2158
转自:http://blog.chinaunix.net/uid-29181887-id-4826168.html   目前可以使用wireless-tools 或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。 wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站...
centos漏洞系列(十二)RHSA-2017:2907-重要: wpa_supplicant 安全更新
gosenkle的专栏
08-04 771
漏洞简介 漏洞编号 影响分 漏洞公告 CVE-2017-13077 8.1 在4-way handshake重新安装成对密钥 CVE-2017-13078 5.3 WPA/WPA2 GTK密钥重装攻击漏洞 ...
阿里云网盘文件上传漏洞
最新发布
04-02
### 阿里云网盘文件上传漏洞修复方案与安全措施 针对阿里云网盘文件上传可能存在的漏洞问题,可以从以下几个方面进行分析并制定相应的修复方案: #### 1. **漏洞背景** 近年来,随着云计算技术的发展,文件存储和管理成为企业数字化转型的重要组成部分。然而,在实际应用过程中,文件上传功能可能存在多种安全隐患,例如未授权访问、恶意文件注入以及路径遍历等问题[^4]。 #### 2. **常见文件上传漏洞类型** - **非法文件类型上传**:攻击者可以通过伪造请求绕过文件类型的校验机制,上传可执行脚本或其他危险文件。 - **目录穿越攻击**:利用特殊字符(如`../`),将文件保存到未经授权的目标位置。 - **零日漏洞利用**:类似于Log4j2这样的高危漏洞可能会间接影响文件上传模块的安全性[^1]。 #### 3. **解决方案** ##### (1) **严格验证文件类型** 在接收用户上传的文件之前,应实施严格的MIME类型检测,并结合白名单策略限定允许上传的文件扩展名。例如: ```python allowed_extensions = {'png', 'jpg', 'jpeg', 'gif'} def allowed_file(filename): return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in allowed_extensions ``` 此方法能够有效防止非预期格式的文件进入系统。 ##### (2) **重命名上传文件** 为了避免潜在的冲突或者隐藏风险,建议对所有上传至服务器端的文件重新生成随机名称,而不是保留原始提交的名字。这样不仅可以规避某些基于已知文件名发起的针对性攻击行为,还能进一步增强数据隔离效果[^3]。 ##### (3) **启用WAF防护层** Web应用程序防火墙(WAF)可以在HTTP流量到达业务逻辑前完成初步筛查工作,识别并阻断可疑活动。对于大型服务商而言,像阿里云所提供的容器化环境搭配专门设计的安全插件,则能更高效地应对复杂场景下的各类威胁挑战[^2]。 ##### (4) **定期更新依赖库版本** 保持所使用的第三方组件处于最新状态至关重要。正如前面提到过的案例所示,即使是最细微的技术细节也可能演变成严重的全局危机;因此持续跟踪官方公告并迅速响应补丁升级显得尤为重要。 #### 4. **总结** 综上所述,为了保障阿里云网盘及其他类似在线服务平台免受不必要的损害,必须采取综合性的防御手段——从前端输入过滤直至后台架构优化均需给予充分重视。只有建立起多层次联动保护体系才能真正实现长期稳定的运营目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值