日常漏洞安全更新
日常漏洞安全更新
系统:CentOs7.4
1 中危NSS 安全漏洞
RHSA-2021:4904: nss 安全更新
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|---|---|
CVE-2021-43527 | 4.8 | NSS 安全漏洞 |
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64
2 RHSA-2021:4788: krb5 安全更新
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|---|---|
CVE-2021-37750 | 3.2 | MIT Kerberos 代码问题漏洞 |
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
3 RHSA-2021:4782: openssh 安全更新
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|---|---|
CVE-2021-41617 | 4.1 | OpenSSH权限提升漏洞(CVE-2021-41617) |
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh-7.4p1-22.el7_9.x86_64
4 RHSA-2021:3889: java-1.8.0-openjdk 安全和BUG修复更新
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|---|---|
CVE-2021-35550 | 4.5 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
CVE-2021-35556 | 5.1 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
CVE-2021-35559 | 4.5 | Oracle GraalVM 输入验证错误漏洞 |
CVE-2021-35561 | 6.1 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
CVE-2021-35564 | 5.1 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
CVE-2021-35565 | 5.8 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
CVE-2021-35567 | 5.2 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
CVE-2021-35578 | 6.4 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
CVE-2021-35586 | 6.1 | Oracle GraalVM 输入验证错误漏洞 |
#1 查看可更新的软件java
yum list updates |grep java
#2 如果有可更新软件,则进行更新
yum -y update java-1.8.0-openjdk.x86_64
5 RHSA-2021:4785: rpm 安全更新
漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
---|---|---|
CVE-2021-20271 | 4.1 | Red Hat Package Manager 数据伪造问题漏洞 |
#1 查看可更新的软件rpm
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update rpm-4.11.3-25.el7.x86_64
本文为joshua317原创文章,转载请注明:转载自joshua317博客 https://www.joshua317.com/article/221
相关文章
- Mybatis 实战:一对多关系
- Golang 微服务为什么选择使用 gRPC 作为通信协议?
- 什么是自动化优先思维?与RPA有什么关系?
- 新手向:一文搞懂RequestParam、PathVariable、RequestBody
- 继承关系在编译期做了什么?桥接方法、泛型擦除
- 如何解决调用AI人脸识别出现跨域问题?
- fix bug:解决在Spring项目实践中LocalDateTime无法序列化反序列化的问题
- String spilt的使用和常见的坑以及平替方案性能比较
- 人类高质量重写equals方法
- GoF 23种设计模式之七大设计原则
- DRF介绍和安装
- GoF 23种设计模式之简单工厂模式、工厂方法模式和抽象工厂模式
- Daphne运行Django静态文件丢失
- Django Channels配置
- GoF 23 种设计模式之单例模式
- 读书笔记:限流详解
- GoF 23 种设计模式之原型模式和建造者模式
- Mybatis 实战: 一对一关系
- 从溯源角度看:进程间互斥
- 知识图谱的构建及用Neo4j和grapheco/InteractiveGraph实现知识图谱的可视化