阿里云日常漏洞安全更新
阿里云漏洞官网:https://avd.aliyun.com/
系统:CentOs7.x
1 中危NSS 安全漏洞
RHSA-2021:4904: nss 安全更新
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64
2 RHSA-2021:4788: krb5 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2021-37750 |
3.2 |
MIT Kerberos 代码问题漏洞 |
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
3 RHSA-2021:4782: openssh 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2021-41617 |
4.1 |
OpenSSH权限提升漏洞(CVE-2021-41617) |
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh-7.4p1-22.el7_9.x86_64
4 RHSA-2021:3889: java-1.8.0-openjdk 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2021-35550 |
4.5 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35556 |
5.1 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35559 |
4.5 |
Oracle GraalVM 输入验证错误漏洞 |
| CVE-2021-35561 |
6.1 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35564 |
5.1 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35565 |
5.8 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35567 |
5.2 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35578 |
6.4 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35586 |
6.1 |
Oracle GraalVM 输入验证错误漏洞 |
#1 查看可更新的软件java
yum list updates |grep java
#2 如果有可更新软件,则进行更新
yum -y update java-1.8.0-openjdk.x86_64
5 RHSA-2021:4785: rpm 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2021-20271 |
4.1 |
Red Hat Package Manager 数据伪造问题漏洞 |
#1 查看可更新的软件rpm
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update rpm-4.11.3-25.el7.x86_64
6 RHSA-2018:0849: gcc 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2017-11671 |
1.9 |
GNU GCC不安全随机数生成器漏洞 |
#1 查看可更新的软件gcc
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update gcc
#1 查看可更新的软件libssh2
yum list updates |grep libssh2
#2 如果有可更新软件,则进行更新
yum -y update libssh2.x86_64
7 RHSA-2021:1145: nettle 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2021-20305 |
2.6 |
nettle_project nettle 使用已被攻破或存在风险的密码学算法 |
#1 查看可更新的软件nettle
yum list updates |grep nettle
#2 如果有可更新软件,则进行更新
yum -y update nettle
8 RHBA-2019:2599: krb5 bug修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-5729 |
5.8 |
MIT Kerberos 5 1.6 kadmin NULL Pointer Dereference 拒绝服务漏洞 |
| CVE-2018-5730 |
3.8 |
MIT krb5安全绕过漏洞 |
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
yum -y update krb5-devel.x86_64
yum -y update krb5-libs.x86_64
9 RHSA-2018:3071: krb5 安全和BUG修复更新
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
10 RHSA-2018:0666: krb5 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2017-11368 |
2.7 |
MIT Kerberos 5 S4U2Self或S4U2Proxy请求拒绝服务漏洞 |
| CVE-2017-7562 |
2.7 |
通过不正确的证书EKU和SAN验证绕过身份验证 |
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
11 RHSA-2021:1384: nss 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2020-25648 |
3.1 |
Mozilla NSS拒绝服务漏洞 |
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64
12 RHSA-2019:0483: openssl 安全和BUG修复更新
#1 查看可更新的软件openssl
yum list updates |grep openssl
#2 如果有可更新软件,则进行更新
yum -y update openssl.x86_64
13 RHSA-2020:3916: curl 安全更新
#1 查看可更新的软件curl
yum list updates |grep curl
#2 如果有可更新软件,则进行更新
yum -y update curl.x86_64
14 RHSA-2020:1113: bash 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2019-9924 |
6.0 |
Bash 任意命令执行安全漏洞 |
#1 查看可更新的软件bash
yum list updates |grep bash
#2 如果有可更新软件,则进行更新
yum -y update bash.x86_64
15 RHSA-2018:1200: patch 安全更新
#1 查看可更新的软件patch
yum list updates |grep patch
#2 如果有可更新软件,则进行更新
yum -y update patch.x86_64
16 RHSA-2018:1453: dhcp 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-1111 |
2.6 |
DHCP客户端NetworkManager integration script中的命令注入漏洞 |
#1 查看可更新的软件dhcp
yum list updates |grep dhcp
#2 如果有可更新软件,则进行更新
yum -y update dhcp-common.x86_64
17 RHSA-2018:2570: bind 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-5740 |
3.1 |
ISC BIND up to 9.13.2 named name.c 拒绝服务漏洞 |
#1 查看可更新的软件bind
yum list updates |grep bind
#2 如果有可更新软件,则进行更新
yum -y update bind-libs-lite.x86_64
18 RHSA-2018:3052: wget 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-0494 |
3.1 |
GNU Wget cookie注入漏洞 |
#1 查看可更新的软件wget
yum list updates |grep wget
#2 如果有可更新软件,则进行更新
yum -y update wget.x86_64
19 RHSA-2020:1138: gettext 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-18751 |
3.1 |
read-catalog.c中的default_add_message中的double free |
#1 查看可更新的软件gettext
yum list updates |grep gettext
#2 如果有可更新软件,则进行更新
yum -y update gettext.x86_64
20 RHSA-2019:1619: vim 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2019-12735 |
4.5 |
vim/neovim: ':source!' 命令允许通过modelines执行任意命令 |
#1 查看可更新的软件vim
yum list updates |grep vim
#2 如果有可更新软件,则进行更新
yum -y update vim-common.x86_64
21 RHSA-2020:1022: file 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-10360 |
3.1 |
File 5.33 readelf.c do_core_note 拒绝服务漏洞 |
#1 查看可更新的软件file
yum list updates |grep file
#2 如果有可更新软件,则进行更新
yum -y update file.x86_64
22 RHSA-2018:2181: gnupg2 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-12020 |
3.1 |
GnuPG安全绕过漏洞(CNVD-2018-21053) |
#1 查看可更新的软件gnupg2
yum list updates |grep gnupg2
#2 如果有可更新软件,则进行更新
yum -y update gnupg2.x86_64
23 RHSA-2021:4033: binutils 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2021-42574 |
6.2 |
Red Hat Enterprise Linux 7 代码注入漏洞 |
#1 查看可更新的软件binutils
yum list updates |grep binutils
#2 如果有可更新软件,则进行更新
yum -y update binutils.x86_64
24 RHSA-2020:1050: cups 安全和BUG修复更新
#1 查看可更新的软件cups
yum list updates |grep cups
#2 如果有可更新软件,则进行更新
yum -y update cups-libs.x86_64
25 RHSA-2020:4032: dbus 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2019-12749 |
2.6 |
dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过 |
#1 查看可更新的软件dbus
yum list updates |grep dbus
#2 如果有可更新软件,则进行更新
yum -y update dbus.x86_64
26 RHSA-2020:4072: libcroco 安全更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2019-12749 |
2.6 |
dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过 |
#1 查看可更新的软件libcroco
yum list updates |grep libcroco
#2 如果有可更新软件,则进行更新
yum -y update libcroco.x86_64
27 RHSA-2018:0855: ntp 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2017-6464 |
2.7 |
ntp up to 4.2.8p9 Configuration Directive 拒绝服务漏洞 |
#1 查看可更新的软件ntp
yum list updates |grep ntp
#2 如果有可更新软件,则进行更新
yum -y update ntp.x86_64
28 RHSA-2020:3996: libxml2 安全和BUG修复更新
| 漏洞编号 |
影响分 |
漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2019-19956 |
3.1 |
libxml2 至 2.9.9 parser.c xmlParseBalancedChunkMemoryRecover 资源的释放漏洞 |
| CVE-2019-20388 |
3.1 |
libxml2 2.9.10 xmlschemas.c xmlSchemaPreRun 拒绝服务漏洞 |
| CVE-2020-7595 |
3.1 |
libxml2 2.9.10 parser.c xmlStringLenDecodeEntities 拒绝服务漏洞 |
#1 查看可更新的软件libxml2
yum list updates |grep libxml2
#2 如果有可更新软件,则进行更新
yum -y update libxml2.x86_64