阿里云日常漏洞安全更新
阿里云漏洞官网:https://avd.aliyun.com/
系统:CentOs7.x
RHSA-2021:4904: nss 安全更新
yum list updates |grep nss
yum -y update nss.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-37750 |
3.2 |
MIT Kerberos 代码问题漏洞 |
yum list updates |grep krb5
yum -y update krb5-libs.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-41617 |
4.1 |
OpenSSH权限提升漏洞(CVE-2021-41617) |
yum list updates |grep openssh
yum -y update openssh-7.4p1-22.el7_9.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-35550 |
4.5 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35556 |
5.1 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35559 |
4.5 |
Oracle GraalVM 输入验证错误漏洞 |
| CVE-2021-35561 |
6.1 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35564 |
5.1 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35565 |
5.8 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35567 |
5.2 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35578 |
6.4 |
Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35586 |
6.1 |
Oracle GraalVM 输入验证错误漏洞 |
yum list updates |grep java
yum -y update java-1.8.0-openjdk.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-20271 |
4.1 |
Red Hat Package Manager 数据伪造问题漏洞 |
yum list updates |grep rpm
yum -y update rpm-4.11.3-25.el7.x86_64
yum list updates |grep rpm
yum -y update gcc
yum list updates |grep libssh2
yum -y update libssh2.x86_64
yum list updates |grep libstdc
yum -y update libstdc++.x86_64
yum list updates |grep libgcc
yum -y update libgcc.x86_64
yum list updates |grep libgomp
yum -y update libgomp.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-20305 |
2.6 |
nettle_project nettle 使用已被攻破或存在风险的密码学算法 |
yum list updates |grep nettle
yum -y update nettle
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-5729 |
5.8 |
MIT Kerberos 5 1.6 kadmin NULL Pointer Dereference 拒绝服务漏洞 |
| CVE-2018-5730 |
3.8 |
MIT krb5安全绕过漏洞 |
yum list updates |grep krb5
yum -y update krb5-libs.x86_64
yum -y update krb5-devel.x86_64
yum -y update krb5-libs.x86_64
yum list updates |grep krb5
yum -y update krb5-libs.x86_64
yum list updates |grep krb5
yum -y update krb5-libs.x86_64
yum list updates |grep nss
yum -y update nss.x86_64
yum list updates |grep openssl
yum -y update openssl.x86_64
yum list updates |grep curl
yum -y update curl.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-9924 |
6.0 |
Bash 任意命令执行安全漏洞 |
yum list updates |grep bash
yum -y update bash.x86_64
yum list updates |grep patch
yum -y update patch.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-1111 |
2.6 |
DHCP客户端NetworkManager integration script中的命令注入漏洞 |
yum list updates |grep dhcp
yum -y update dhcp-common.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-5740 |
3.1 |
ISC BIND up to 9.13.2 named name.c 拒绝服务漏洞 |
yum list updates |grep bind
yum -y update bind-libs-lite.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-0494 |
3.1 |
GNU Wget cookie注入漏洞 |
yum list updates |grep wget
yum -y update wget.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-18751 |
3.1 |
read-catalog.c中的default_add_message中的double free |
yum list updates |grep gettext
yum -y update gettext.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-12735 |
4.5 |
vim/neovim: ':source!' 命令允许通过modelines执行任意命令 |
yum list updates |grep vim
yum -y update vim-common.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-10360 |
3.1 |
File 5.33 readelf.c do_core_note 拒绝服务漏洞 |
yum list updates |grep file
yum -y update file.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-12020 |
3.1 |
GnuPG安全绕过漏洞(CNVD-2018-21053) |
yum list updates |grep gnupg2
yum -y update gnupg2.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-42574 |
6.2 |
Red Hat Enterprise Linux 7 代码注入漏洞 |
yum list updates |grep binutils
yum -y update binutils.x86_64
yum list updates |grep cups
yum -y update cups-libs.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-12749 |
2.6 |
dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过 |
yum list updates |grep dbus
yum -y update dbus.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-12749 |
2.6 |
dbus:DBusServer DBUS_COOKIE_SHA1身份验证绕过 |
yum list updates |grep libcroco
yum -y update libcroco.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2017-6464 |
2.7 |
ntp up to 4.2.8p9 Configuration Directive 拒绝服务漏洞 |
yum list updates |grep ntp
yum -y update ntp.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-19956 |
3.1 |
libxml2 至 2.9.9 parser.c xmlParseBalancedChunkMemoryRecover 资源的释放漏洞 |
| CVE-2019-20388 |
3.1 |
libxml2 2.9.10 xmlschemas.c xmlSchemaPreRun 拒绝服务漏洞 |
| CVE-2020-7595 |
3.1 |
libxml2 2.9.10 parser.c xmlStringLenDecodeEntities 拒绝服务漏洞 |
yum list updates |grep libxml2
yum -y update libxml2.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2020-29573 |
3.1 |
GNU C Library堆栈缓冲区溢出漏洞 |
yum list updates |grep glibc
yum -y update glibc.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2017-5715 |
3.4 |
Spectre 变种2, 分支目标注入漏洞 |
yum list updates |grep dracut
yum -y update dracut.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2017-15906 |
3.1 |
OpenSSH 至 7.5 Readonly Mode sftp-server.c process_open 许可漏洞 |
yum list updates |grep openssh
yum -y update openssh.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-18311 |
3.1 |
Perl_my_setenv()中的整数溢出导致缓冲区溢出 |
yum list updates |grep perl
yum -y update perl.x86_64
yum -y update perl-macros.x86_64
yum -y update perl-Pod-Escapes
yum list updates |grep perl
yum -y update perl.x86_64
yum list updates |grep freetype
yum -y update freetype.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2015-2716 |
2.9 |
Mozilla Thunderbird XML内容解析缓冲区溢出漏洞 |
yum list updates |grep expat
yum -y update expat.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-27219 |
4.5 |
gnome glib 数值类型间的不正确转换 |
yum list updates |grep glib2
yum -y update glib2.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-1113 |
2.6 |
/ etc / shells中列出的nologin违反了安全期望值 |
yum list updates |grep setup
yum -y update setup.noarch
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-12735 |
4.5 |
vim/neovim: ':source!' 命令允许通过modelines执行任意命令 |
yum list updates |grep vim
yum -y update vim-minimal.x86_64
yum -y update vim-filesystem.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-14866 |
2.6 |
在编写tar标头字段时,不正确的输入验证会导致意外的tar生成 |
yum list updates |grep cpio
yum -y update cpio.x86_64
yum list updates |grep libX11
yum -y update libX11
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2020-12243 |
3.1 |
OpenLDAP 至 2.4.49 slapd filter.c Expression 资源消耗漏洞 |
yum list updates |grep openldap
yum -y update openldap.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-11068 |
3.1 |
Oracle Java SE 8u221 libxslt 访问控制漏洞 |
| CVE-2019-18197 |
2.7 |
在transform.c中的xsltCopyText中的UAF可能导致信息泄露 |
yum list updates |grep libxslt
yum -y update libxslt.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-20386 |
2.3 |
systemd 至 242 login/logind-button.c button_open Command 资源释放漏洞 |
yum list updates |grep systemd
yum -y update systemd.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2021-3156 |
8.8 |
Sudo 堆缓冲区溢出致本地提权漏洞 |
yum list updates |grep sudo
yum -y update sudo.x86_64
yum list updates |grep procps-ng
yum -y update procps-ng.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-15688 |
3.1 |
systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致越界堆写入 |
yum list updates |grep NetworkManager
yum -y update NetworkManager.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-3058 |
5.6 |
MyISAM 未指定漏洞 |
| CVE-2018-3063 |
6.9 |
Oracle MySQL Server up to 5.5.60 Privileges 拒绝服务漏洞 |
| CVE-2018-3066 |
4.9 |
选项未指定漏洞 |
| CVE-2018-3081 |
1.7 |
Oracle MySQL Client up to 5.5.60/5.6.40/5.7.22/8.0.11 Client Programs 拒绝服务漏洞 |
| CVE-2018-3282 |
6.9 |
Oracle MySQL Server up to 5.5.61/5.6.41/5.7.23/8.0.12 Storage Engines 访问控制漏洞 |
| CVE-2019-2503 |
2.3 |
Oracle MySQL Server up to 5.6.42/5.7.24/8.0.13 Connection Handling 拒绝服务漏洞 |
| CVE-2019-2529 |
2.7 |
Oracle MySQL Server up to 5.6.42/5.7.24/8.0.13 Optimizer 拒绝服务漏洞 |
| CVE-2019-2614 |
3.2 |
mysql: Server: Replication 未指定漏洞(CPU Apr 2019) |
| CVE-2019-2627 |
3.4 |
mysql:服务器:安全性:特权未指定的漏洞(CPU Apr 2019) |
yum list updates |grep mariadb
yum -y update mariadb.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-6133 |
2.3 |
通过PID reuse和non-atomic fork进行临时auth劫持 |
yum list updates |grep polkit
yum -y update polkit.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2020-12321 |
2.9 |
Intel Wireless Bluetooth不正确的缓冲区限制漏洞 |
#1 查看可更新的软件linux-firmware
yum list updates |grep linux-firmware
#2 如果有可更新软件,则进行更新
yum -y update linux-firmware.noarch
yum -y update iwl100-firmware.noarch
yum -y update iwl1000-firmware.noarch
yum -y update iwl105-firmware.noarch
yum -y update iwl135-firmware.noarch
yum -y update iwl2000-firmware.noarch
yum -y update iwl2030-firmware.noarch
yum -y update iwl3160-firmware.noarch
yum -y update iwl3945-firmware.noarch
yum -y update iwl4965-firmware.noarch
yum -y update iwl5000-firmware.noarch
yum -y update iwl5150-firmware.noarch
yum -y update iwl6000-firmware.noarch
yum -y update iwl6000g2a-firmware.noarch
yum -y update iwl6000g2b-firmware.noarch
yum -y update iwl6050-firmware.noarch
yum -y update iwl7260-firmware.noarch
yum list updates |grep microcode_ctl
yum -y update microcode_ctl.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-5818 |
3.1 |
internal/dcraw_common.cpp中的parse_sinar_ia函数中的DoS |
| CVE-2018-5819 |
3.1 |
internal/dcraw_common.cpp中的parse_sinar_ia函数中的DoS |
yum list updates |grep plymouth
yum -y update plymouth.x86_64
yum list updates |grep wpa_supplicant
yum -y update wpa_supplicant.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-1063 |
6.3 |
Red Hat policycoreutils存在未明漏洞 |
yum list updates |grep policy
yum -y update selinux-policy.noarch
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2019-13734 |
2.3 |
在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入 |
| CVE-2019-13734 |
2.3 |
在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入 |
| CVE-2019-13734 |
2.3 |
在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入 |
| CVE-2019-13734 |
2.3 |
在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入 |
| CVE-2019-13734 |
2.3 |
在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入 |
yum list updates |grep sqlite
yum -y update sqlite.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2015-9262 |
3.1 |
library.c中_XcursorThemeInherits函数存在1字节堆溢出 |
#1 更新
yum -y update libXfont
yum -y update libxcb
yum -y update xorg-x11-font-utils
yum -y update xorg-x11-utils
yum -y update libX11
yum -y update libX11-common
yum -y update mesa-libgbm
yum -y update mesa-libglapi
yum -y update mesa-libGL
yum -y update mesa-libEGL
yum -y update libdrm
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2020-8696 |
2.6 |
Intel Advanced Vector Extensions (AVX)信息泄漏漏洞 |
yum list updates |grep microcode_ctl
yum -y update microcode_ctl.x86_64
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-10897 |
2.7 |
Redhat yum-utils reposync 目录遍历漏洞 |
yum list updates |grep yum
yum -y update yum
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|
| CVE-2018-10897 |
2.7 |
Redhat yum-utils reposync 目录遍历漏洞 |
yum list updates |grep yum
yum -y update yum
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~