本文为joshua317原创文章,转载请注明:转载自joshua317博客 https://www.joshua317.com/article/221
日常漏洞安全更新
系统:CentOs7.4
1 中危NSS 安全漏洞
RHSA-2021:4904: nss 安全更新
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|---|---|
| CVE-2021-43527 | 4.8 | NSS 安全漏洞 |
#1 查看可更新的软件nss
yum list updates |grep nss
#2 如果有可更新软件,则进行更新
yum -y update nss.x86_64
2 RHSA-2021:4788: krb5 安全更新
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|---|---|
| CVE-2021-37750 | 3.2 | MIT Kerberos 代码问题漏洞 |
#1 查看可更新的软件krb5
yum list updates |grep krb5
#2 如果有可更新软件,则进行更新
yum -y update krb5-libs.x86_64
3 RHSA-2021:4782: openssh 安全更新
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|---|---|
| CVE-2021-41617 | 4.1 | OpenSSH权限提升漏洞(CVE-2021-41617) |
#1 查看可更新的软件openssh
yum list updates |grep openssh
#2 如果有可更新软件,则进行更新
yum -y update openssh-7.4p1-22.el7_9.x86_64
4 RHSA-2021:3889: java-1.8.0-openjdk 安全和BUG修复更新
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|---|---|
| CVE-2021-35550 | 4.5 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35556 | 5.1 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35559 | 4.5 | Oracle GraalVM 输入验证错误漏洞 |
| CVE-2021-35561 | 6.1 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35564 | 5.1 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35565 | 5.8 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35567 | 5.2 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35578 | 6.4 | Oracle Java SE Oracle GraalVM Enterprise Edition 输入验证错误漏洞 |
| CVE-2021-35586 | 6.1 | Oracle GraalVM 输入验证错误漏洞 |
#1 查看可更新的软件java
yum list updates |grep java
#2 如果有可更新软件,则进行更新
yum -y update java-1.8.0-openjdk.x86_64
5 RHSA-2021:4785: rpm 安全更新
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
|---|---|---|
| CVE-2021-20271 | 4.1 | Red Hat Package Manager 数据伪造问题漏洞 |
#1 查看可更新的软件rpm
yum list updates |grep rpm
#2 如果有可更新软件,则进行更新
yum -y update rpm-4.11.3-25.el7.x86_64
本文为joshua317原创文章,转载请注明:转载自joshua317博客 https://www.joshua317.com/article/221