1. Toy模板网首页
  2. > Toy博客

Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)

10月前 作者:一夜相思愁 分类:Toy博客 阅读(48) 违法举报

这篇具有很好参考价值的文章主要介绍了Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around

背景

作者公司有8台云服务器,本地有2台物理服务器,并且都联网了。云服务器的安全防护到期了,公司也不太想续费了,遂自己从代码上添加了一系列软件防护,但漏洞是一直再出,谁也无法保障是永远安全,所以本文会持续收录及时的漏洞,并提供命令修复办法。

环境参数

  • 操作系统:Centos 7.6、Centos7.9

  • 运行环境:Java、Node、Python、Postgresql…

    如果有相同情况,均可参考下面内容做修复

漏洞清单(时间倒序)

2023-11-3

Linux kernel 缓冲区错误漏洞(CVE-2023-35788)

软件: kernel-headers, 版本: 3.10.0-1160.83.1.el7

修复命令
sudo yum update kernel-headers

libssh2 缓冲区错误漏洞(CVE-2020-22218)

软件: libssh2, 版本: 1.8.0-4.el7

修复命令
sudo yum update libssh2

2023-10-27

ISC BIND 安全漏洞(CVE-2023-2828)

软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.13
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.13

修复命令
sudo yum update bind-libs-lite
sudo yum update bind-utils
sudo yum update bind-export-libs
sudo yum update bind-license
sudo yum update bind-libs

Linux kernel 资源管理错误漏洞(CVE-2023-3609、CVE-2023-35001)

软件: kernel-tools, 版本: 3.10.0-1160.99.1.el7
软件: kernel-devel, 版本: 3.10.0-1160.99.1.el7|3.10.0-1160.71.1.el7|3.10.0-1160.83.1.el7
软件: kernel-tools-libs, 版本: 3.10.0-1160.99.1.el7
软件: bpftool, 版本: 3.10.0-1160.99.1.el7
软件: python-perf, 版本: 3.10.0-1160.99.1.el7
软件: kernel, 版本: 3.10.0-1160.99.1.el7|3.10.0-1160.83.1.el7|3.10.0-1160.71.1.el7

修复命令
sudo yum update kernel-tools
sudo yum update kernel-devel
sudo yum update kernel-tools-libs
sudo yum update bpftool
sudo yum update python-perf
sudo yum update kernel

Python urllib.parse 安全特性绕过漏洞(CVE-2023-24329)

软件: python-libs, 版本: 2.7.5-92.el7_9
软件: python, 版本: 2.7.5-92.el7_9
软件: python3-libs, 版本: 3.6.8-18.el7
软件: python-devel, 版本: 2.7.5-92.el7_9
软件: python3, 版本: 3.6.8-18.el7

修复命令
sudo yum update python-libs
sudo yum update python
sudo yum update python3-libs
sudo yum update python-devel
sudo yum update python3

grub2 安全漏洞 (CVE-2020-14372、CVE-2020-25632、CVE-2020-25647、CVE-2020-27779、CVE-2021-20233)

软件: grub2-pc, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-common, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-pc-modules, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools-extra, 版本: 1:2.02-0.87.0.2.el7.centos.11
软件: grub2-tools-minimal, 版本: 1:2.02-0.87.0.2.el7.centos.11

修复命令
sudo yum update grub2-pc
sudo yum update grub2
sudo yum update grub2-common
sudo yum update grub2-pc-modules
sudo yum update grub2-tools
sudo yum update grub2-tools-extra
sudo yum update grub2-tools-minimal

OpenSSH 代码问题漏洞(CVE-2023-38408)文章来源地址https://www.toymoban.com/news/detail-763447.html

软件: openssh-clients, 版本: 7.4p1-22.el7_9
软件: openssh-server, 版本: 7.4p1-22.el7_9
软件: openssh, 版本: 7.4p1-22.el7_9

修复命令
sudo yum update openssh-clients
sudo yum update openssh-server
sudo yum update openssh

历史

Linux kernel 拒绝服务漏洞(CVE-2022-4378) (CVE-2022-42703)

软件: python-perf, 版本: 3.10.0-1160.83.1.el7

修复命令
sudo yum update python-perf

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

jackson-databind-2.11.4.jar
建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接:
https://github.com/FasterXML/jackson-databind

Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/

FastJson代码执行漏洞(CVE-2022-25845)

fastjson-1.2.47.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/alibaba/fastjson/wiki/security_update_20220523

Spring Security RegexRequestMatcher 认证绕过漏洞 (CVE-2022-22978)

spring-security-web-5.4.6.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/spring-projects/spring-security/releases
5.4.x版本使用者建议升级至5.4.11及其以上
5.5.x 版本使用者建议升级至5.5.7及其以上
5.6.x 版本使用者建议升级至5.6.4及其以上

Jackson-databind 拒绝服务漏洞(CVE-2021-46877)

jackson-databind-2.11.4.jar
使用2.12及之前版本的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.12.6 及以上版本;
使用2.13.x的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.13.1 及以上版本。

https://github.com/FasterXML/jackson-databind/tags

Spring Framework 身份认证绕过漏洞(CVE-2023-20860)

spring-webmvc-5.3.24.jar
spring-webmvc-5.3.6.jar
spring-webmvc-5.3.24.jar
厂商已经发布安全修复版本修复该漏洞,参考链接:https://spring.io/security/cve-2023-20860
(1) Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修复该漏洞
(2) Spring Framework 6.0.X 系列用户建议升级Spring Framework到6.0.7及以上安全版本修复该漏洞

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42004)

jackson-databind-2.11.4.jar
建议受影响客户升级到最新版本,最新版本版本获取链接:
https://github.com/FasterXML/jackson-databind

Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/

Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)

commons-fileupload-1.4.jar:1.4
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

Mozilla Firefox 安全漏洞(CVE-2023-0767)

软件: nss, 版本: 3.67.0-4.el7_9
软件: nss-tools, 版本: 3.67.0-4.el7_9
软件: nss-sysinit, 版本: 3.67.0-4.el7_9

修复命令
sudo yum update nss
sudo yum update nss-tools
sudo yum update nss-sysinit

MIT Kerberos 输入验证错误漏洞(CVE-2022-42898)

软件: libkadm5, 版本: 1.15.1-51.el7_9
软件: krb5-libs, 版本: 1.15.1-51.el7_9
软件: krb5-devel, 版本: 1.15.1-51.el7_9

修复命令
sudo yum update libkadm5
sudo yum update krb5-libs
sudo yum update krb5-devel

ISC BIND 安全漏洞(CVE-2022-38177)

软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.9

修复命令
sudo yum update bind-libs-lite
sudo yum update bind-license
sudo yum update bind-utils
sudo yum update bind-export-libs
sudo yum update bind-libs

device-mapper-multipath 安全漏洞(CVE-2022-41974)

软件: kpartx, 版本: 0.4.9-135.el7_9

修复命令
sudo yum update kpartx

OpenSSL拒绝服务漏洞(CVE-2023-0286)

软件: openssl, 版本: 1:1.0.2k-25.el7_9
软件: openssl-libs, 版本: 1:1.0.2k-25.el7_9
软件: openssl-devel, 版本: 1:1.0.2k-25.el7_9

修复命令
sudo yum update openssl
sudo yum update openssl-libs
sudo yum update openssl-devel

Linux kernel 资源管理错误漏洞(CVE-2022-32250、CVE-2022-2964、CVE-2022-4378)

软件: bpftool, 版本: 3.10.0-1160.66.1.el7
软件: kernel-devel, 版本: 3.10.0-1160.62.1.el7|3.10.0-1160.66.1.el7
软件: kernel-tools, 版本: 3.10.0-1160.66.1.el7
软件: python-perf, 版本: 3.10.0-1160.66.1.el7
软件: kernel-tools-libs, 版本: 3.10.0-1160.66.1.el7

修复命令
sudo yum update bpftool
sudo yum update kernel-devel
sudo yum update kernel-tools
sudo yum update python-perf
sudo yum update kernel-tools-libs

Sudo 安全特性绕过漏洞(CVE-2023-22809)

软件: sudo, 版本: 1.8.23-10.el7_9.2

修复命令
sudo yum update sudo

SSSD 注入漏洞(CVE-2022-4254)

软件: sssd-client, 版本: 1.16.5-10.el7_9.12
软件: libsss_nss_idmap, 版本: 1.16.5-10.el7_9.12
软件: libsss_idmap, 版本: 1.16.5-10.el7_9.12

修复命令
sudo yum update sssd-client
sudo yum update libsss_nss_idmap
sudo yum update libsss_idmap

grub2 数字错误漏洞(CVE-2022-28733)

软件: grub2-pc, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools-minimal, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools-extra, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-common, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-pc-modules, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2, 版本: 1:2.02-0.87.0.1.el7.centos.9

修复命令
sudo yum update grub2-pc
sudo yum update grub2-tools-minimal
sudo yum update grub2-tools-extra
sudo yum update grub2-tools
sudo yum update grub2-common
sudo yum update grub2-pc-modules
sudo yum update grub2

zlib 安全漏洞 (CVE-2022-37434)

软件: zlib, 版本: 1.2.7-20.el7_9
软件: zlib-devel, 版本: 1.2.7-20.el7_9

修复命令
sudo yum update zlib
sudo yum update zlib-devel

Systemd 释放后重用漏洞(CVE-2022-2526)

软件: systemd-libs, 版本: 219-78.el7_9.5
软件: systemd, 版本: 219-78.el7_9.5
软件: systemd-python, 版本: 219-78.el7_9.5
软件: systemd-sysv, 版本: 219-78.el7_9.5
软件: systemd-devel, 版本: 219-78.el7_9.5

修复命令
sudo yum update systemd-libs
sudo yum update systemd
sudo yum update systemd-python
sudo yum update systemd-sysv
sudo yum update systemd-devel

libexpat 代码执行漏洞(CVE-2022-40674)

软件: expat, 版本: 2.1.0-14.el7_9

修复命令
sudo yum update expat

ISC BIND 安全漏洞(CVE-2022-38178)

软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.9

修复命令
sudo yum update bind-export-libs
sudo yum update bind-libs
sudo yum update bind-libs-lite
sudo yum update bind-license
sudo yum update bind-utils

到了这里,关于Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • [CentOS] Dell塔式服务器安装CentOS7

    [CentOS] Dell塔式服务器安装CentOS7

    主要基于 UEFI + GPT方式引导,Legacy+MBR的方式这里不做讨论 CentOS7.5 UltraISO 9.3.x 机型:DELL OPTIPLEX 7080 机型: DELL OPTIPLEX 5090 机型: DELL OPTIPLEX 300 U盘:容量8G及以上 以上三款机型均通过测试 启动方式: UEFI (Boot list option 选择UEFI) 硬盘模式: ACHI (SATA operation选择ACHI) 关闭安全

    2024年02月06日
    浏览(59)
  • 银河麒麟服务器、centos7服务器一键卸载mysql脚本

    银河麒麟服务器、centos7服务器一键卸载mysql脚本

    【出现问题】如果出现脚本执行报错的问题,基本就是文件编码的问题。 【解决办法】我们需要在linux系统里新建一个sh文件,并将脚本内容复制进去,再去执行新建的脚本即可解决问题。   【金山文档】 mysql相关 https://kdocs.cn/l/clqdydAVNJfU

    2024年02月10日
    浏览(75)
  • centos7服务器安装 mysql

    centos7服务器安装 mysql

    官网:https://dev.mysql.com/downloads/mysql/ 1.查看有没有需要卸载的SQL包,一般系统的mariadb是自带的,需要卸载 例如:安装过MySQL 使用如下命令卸载 2.解压与rpm安装 解压 安装 显示需要依赖的,直接用–nodeps参数 3、登录配置 启动 获取密码 登录 修改密码 刷新权限 配置远程登录

    2024年01月25日
    浏览(55)
  • web服务器的搭建【CentOS7】

    web服务器的搭建【CentOS7】

    要求完成的任务: (1)Web服务器软件的安装 (2)虚拟目录配置 (3)虚拟主机配置(基于域名的虚拟主机配置、基于IP的虚拟主机配置、基于端口的虚拟主机配置) (4)用户个人站点配置 (5)基于主机的授权、基于用户的认证 (1)web服务器的安装与测试 查看是否安装

    2024年02月04日
    浏览(50)
  • Centos7下Samba服务器配置

    Centos7下Samba服务器配置

    环境 vm下centos7.6,IP地址:192.168.139.200 Samba概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等

    2024年02月03日
    浏览(46)
  • CentOS7安装squid代理服务器

    CentOS7安装squid代理服务器

    做合法公民,切勿使用代理服务器上外网!!! 在VPN不够用的情况先为远程办公的用户可以使用代理服务器访问公司内部电脑 同时家里的内网也可以使用代理服务器 您需要准备一台已经连接了外网的 CentOS 7 安装 squid ,使用命令: 看到这个代表安装完成: 现在我们需要配置

    2024年02月09日
    浏览(53)
  • 【服务器清理】Centos7 服务器磁盘爆满,如何清理,有哪些清理方式

    【服务器清理】Centos7 服务器磁盘爆满,如何清理,有哪些清理方式

    如果线上服务器磁盘爆满,但是我又不敢轻易清除,这个时候可以参考以下解决方案; 提示:需要操作人员具备链接服务器,使用命令操作; 检查磁盘爆满 大文件,删除 检索当前系统,大于100M的文件,进行查看 检索出来之后,请自行根据需求进行删除,那些文件; 如果那

    2024年02月13日
    浏览(52)

  • Centos服务器设置时间自动同步

    时间同步成功运行如下所示: 若出现以下输出 则代表同步失败 且有时候还会出现如下错误: 解决方案如下: 即可成功运行 可以通过crontab命令设置每隔10分钟定时运行。 同步脚本 time_sync.sh 撰写如下: 使用crontab设置10分钟同步一次 配置crontab: 新增一行定时任务 wq保存执行

    2024年02月07日
    浏览(50)
  • [Linux/Centos7]搭建TeamSpeak服务器

    [Linux/Centos7]搭建TeamSpeak服务器

    可以选择购买云服务器,如:阿里云、腾讯云等等,我这里用的是腾讯云。 设置服务器防火墙/安全组: 端口 协议 说明 9987 UDP TeamSpeak默认语音服务端口 10011 TCP TeamSpeak ServerQuery raw 端口 10022 TCP TeamSpeak ServerQuery SSH 端口 30033 TCP TeamSpeak 文件传输端口 41144 TCP TSDND teamspeak官网:

    2024年02月19日
    浏览(57)

  • CentOS7 安装配置SFTP服务器详解

    SSH文件传输协议 (英语: SSH File Transfer Protocol ,也称 Secret File Transfer Protocol ,中文:安全文件传送协议,英文: Secure FTP 或字母缩写: SFTP )是一种数据流连接,提供文件访问、传输和管理功能的

    2024年01月16日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包