雲服務器漏洞更新

阿新 • • 發佈：2018-01-30

nss 方案 variable nscd 緩沖 x.509證書 pen and 構造

這幾天，在阿裏雲服務器後臺看到一些漏洞，這裏分享以下解決的方法：

1：標題: GnuTLS安全繞過漏洞（CNVD-2017-00484）

簡介:

GnuTLS 3.3.26和3.5.8之前的版本中的gnutls_x509_ext_import_proxy函數中存在雙重釋放漏洞，允許遠程攻擊者通過在擁有代理證書信息擴展的X.509證書中構造策略的語言信息造成未公開的影響。

解決方案:

請直接在漏洞處理頁面，選擇對應服務器和漏洞，生成修復命令後，登錄到服務器上運行即可。
參考鏈接: lists.opensuse.orgwww.openwall.comwww.openwall.comwww.securityfocus.comwww.securitytracker.comgitlab.comgnutls.orgsecurity.gentoo.org

解決方法：yum update guntls

2：標題: GNU Wget緩沖區錯誤漏洞

簡介:

wget是一款用於從web服務器拉取資源的軟件，最近安全研究人員發現wget1.19.2（官方）之前的版本在處理分段編碼的HTTP響時出現了堆和棧溢出的缺陷，攻擊者可以通過誘騙不知情的用戶連接到惡意的HTTP服務器來實施該攻擊，在受害者的機器上執行任意代碼。

詳情:

http.c中的skip_short_body()函數，在某些情況（例如處理重定向時），當HTTP響應被分段時，分段解析器會使用strtol()來讀取每個分段的長度，但是不檢測分段長度是否為一個非負數。問題代碼接著會執行MIN()宏, 嘗試以512字節為一個單位讀取分段，但結果卻將為負的分段長度傳遞給了connect.c裏的 fd_read()函數，當fd_read()接受整數為參數時，高32位的分段長度被丟棄，導致fd_read()處理了完全由攻擊者控制的輸入。

解決方案:

請直接在漏洞處理頁面，選擇對應服務器和漏洞，生成修復命令後，登錄到服務器上運行即可。

參考鏈接: securitytracker.com

解決方法：yum update wget 或者升級wget版本

3：標題: Google Android libnl整數溢出漏洞導致執行任意代碼

簡介:

騰訊玄武實驗室的Daxing Guo在2017年4月3日報告了一個存在於libnl庫中的整數溢出漏洞，攻擊者可利用該漏洞執行任意代碼。
這個存在於libnl庫文件中的漏洞可允許本地惡意應用在wifi服務進程上下文中執行任意代碼，從而導致本地提權。而因為該過程的實現需要當前平臺的配置給予便利且得到特權進程的妥協，故而被android開發安全論壇評為中危。

[受影響的平臺]
[Android]
Product:
Android（Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1.）
Android ID: A-32342065.
Google Pixel XL 0
Google Pixel C 0
Google Pixel 0
Google Nexus Player 0
Google Nexus 9
Google Nexus 7 (2013)
Google Nexus 6P
Google Nexus 6
Google Nexus 5X
Google Android One 0
Google Android 7.1.1
Google Android 6.0.1
Google Android 5.1.1
Google Android 5.0.2
Google Android 7.0
Google Android 6.0
以及各大依照Google開發標準的Android廠商發布的各類機型
[Redhat]
Red Hat Enterprise Linux 7	libnl3
Red Hat Enterprise Linux 7	libnl	（放棄修復）
Red Hat Enterprise Linux 6	libnl3	（放棄修復）
Red Hat Enterprise Linux 6	libnl	（放棄修復）
Red Hat Enterprise Linux 5	libnl	（放棄修復）
[Unbuntu]
Ubuntu Linux 17.04
Ubuntu Linux 16.10
Ubuntu Linux 16.04 LTS
Ubuntu Core 15.04
Ubuntu 14.04 LTS (Trusty Tahr)
Ubuntu Linux 14.04 LTS
[Debian]
Debian/wheezy	1.1-7
Debian/wheezy	3.2.7-4	(libnl3)
Debian/jessie	3.2.24-2 (libnl3)
[SUSE]
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12-LTSS
[不受影響的平臺]
[Debian]
Debian/wheezy (security)	1.1-7+deb7u1
Debian/wheezy (security)	3.2.7-4+deb7u1
Debian/buster, sid, stretch	3.2.27-2

解決方案:

請直接在漏洞處理頁面，選擇對應服務器和漏洞，生成修復命令後，登錄到服務器上運行即可。

參考鏈接: www.securityfocus.comsource.android.com

解決方法：

yum update libnl3

yum update libnl3-cli

yum update NetworkManager

yum update NetworkManager-adsl

yum update NetworkManager-bluetooth

yum update NetworkManager-glib

yum update NetworkManager-libnm

yum update NetworkManager-team

yum update NetworkManager-tui

yum update NetworkManager-wifi

yum update NetworkManager-wwan

4：標題: Git任意代碼執行漏洞（CNVD-2017-03446）

簡介:

contrib/completion/git-prompt.sh in Git before 1.9.3 does not sanitize branch names in the PS1 variable, allowing a malicious repository to cause code execution.

解決方案:

請直接在漏洞處理頁面，選擇對應服務器和漏洞，生成修復命令後，登錄到服務器上運行即可。

參考鏈接: github.comgithub.com 解決方法：卸載之前的git，安裝新版本git 5：標題: GNU glibc棧緩沖區溢出漏洞（CNVD-2016-01394）簡介:

glibc 2.23之前的版本存在多處棧緩沖區溢出漏洞，在特殊上下文環境下攻擊者可以通過給nan/nanf/nanl函數提供超長的參數導致拒絕服務（應用程序崩潰）甚至執行任意代碼。

解決方案:

請直接在漏洞處理頁面，選擇對應服務器和漏洞，生成修復命令後，登錄到服務器上運行即可。

參考鏈接: lists.fedoraproject.orglists.opensuse.orglists.opensuse.orglists.opensuse.orglists.opensuse.orglists.opensuse.orgwww.openwall.comwww.openwall.comwww.securityfocus.comwww.ubuntu.comwww.ubuntu.comsourceware.orgwww.sourceware.org 解決方法：

yum update glibc

yum update glibc-common

yum update glibc-devel

yum update glibc-headers

yum update nscd

以下是一些從網上搜集別人之前更新漏洞的辦法：

yum update kernel

yum update kernel-devel

yum update kernel-firmware

yum update kernel-headers

yum update openssh

yum update openssh-clients

yum update openssh-server

yum update ntp

yum update ntpdate

yum update libxml2

yum update libxml2-devel

yum update libxml2-python

yum update ntp

yum update ntpdate

yum update openssh

yum update openssh-clients

yum update openssh-server

yum update grep

yum update libreport

yum update libreport-cli

yum update libreport-compat

yum update libreport-plugin-kerneloops

yum update libreport-plugin-logger

yum update libreport-plugin-mailx

yum update libreport-plugin-reportuploader

yum update libreport-plugin-rhtsupport

yum update libreport-python

雲服務器漏洞更新

nss 方案 variable nscd 緩沖 x.509證書 pen and 構造這幾天，在阿裏雲服務器後臺看到一些漏洞，這裏分享以下解決的方法： 1：標題: GnuTLS安全繞過漏洞（CNVD-2017-00484）簡介: GnuTLS 3.3.26和3.

ansible-playbook01-批量修復雲服務器漏洞

update log ... cnblogs date open all package nss vim packages.yml --- - hosts: all tasks: - name: "update git" yum: name=git

從拿到一臺雲服務器開始(持續更新......)

use 註釋 roo 密鑰登錄 etc 避免警察遠程登錄 air 環境:centos7 一最小化安裝　　服務器以最小化安裝,之後需要什麽功能就安裝什麽軟件來支持相應的服務. 二指定特定用戶可以使用su切換root 　　設置管理員組,在管理員組的用戶可以su到r

linux配置PHP環境！！（雲服務器架設）

方便 string -s iad thread systemctl 1-1 賬號密碼系統集成首先去阿裏雲或騰訊雲購買主機（騰訊雲現在有免費30天的雲主機...）購買好之後選擇安裝：點登陸就可以到linux的操作界面了進入操作界面輸入root賬號

mac用ssh連接linux雲服務器中文亂碼或無法顯示解決

logs ubuntu ubunt span text 字符 html charset osx 問題1：服務器是ubuntu16.04，用mac自帶的ssh連接後無法正常輸入中文？解：這種情況一般是終端和服務器的字符集不匹配，MacOSX下默認的是utf8字符集。打開編

雲服務器市場競爭激勵，迅雲憑什麽站穩腳跟？

公網市場規模隨機 str 能夠易用網絡支持顯示雲服務器的熱度就像‘小鮮肉’只增不減，時刻備受某些人士的關註，‘小鮮肉’的世界競爭似乎很是兇猛，像‘迅雲君’此類鮮肉，如沒有重如泰山的‘自重’，貌似很難立足雲服務器的風口之中。 2017年，雲服務行業利好仍在持

Nginx+Uwsgi+Flask在阿裏雲服務器上的部署

warn down 安裝過程 oot 上傳文件 open 移動 gin ica 先說明一下，我用的系統是centos6.8，個人感覺centos的系統配置還是挺簡單的。。。不過存在很多防火墻的問題，下邊一步步來說。。。。 centos上應該是默認已經安裝了Python2.6

阿裏雲服務器無法訪問80端口的解決辦法

src 無法添加阿裏防火墻搭建環境 bsp 我們 alt 1：阿裏雲服務器無法訪問80端口的解決辦法當我們搭建服務器時候，無論80,3306,21，等端口本地服務器上搭建環境就已經開通，但是服務器中防火墻中主要就是攔截端口的，在windows藥在高級防火墻中

cenos雲服務器搭建虛擬主機

ace 基於 admin directive http vim font roo blog ---恢復內容開始--- vim基本操作 1.如果apache安裝成為Linux的服務的話，可以用以下命令操作： service httpd start 啟動 service htt

主機屋雲服務器（綁定域名）初探

網站需要頁面 ... 成功功能後綁定根據官網　　記主機屋的免費服務器（鬧著玩的） 1. 在主機屋官網http://www.zhujiwu.com/找到如下的頁面： 2. 註冊——登錄——申請&mda

SSH登陸阿裏雲服務器出現Permission denied (publickey)錯誤解決方案

ckey 是個鑰匙串 col code gen fff font 重啟操作環境：操作系統：Mac10.11.5 阿裏雲服務器：Ubuntu16.04 遠程連接：SSH 註：首先我們已假設你已經自己生成了SSH秘鑰，並已經配置到阿裏雲、綁定了自己的雲服務器。但是

什麽是雲服務器 ECS

什麽是雲服務器 ecs雲服務器 Elastic Compute Service（ECS）是阿裏雲提供的一種基礎雲計算服務。使用雲服務器 ECS 就像使用水、電、煤氣等資源一樣便捷、高效。您無需提前采購硬件設備，而是根據業務需要，隨時創建所需數量的雲服務器實例，並在使用過程中，隨著業務的擴展，對雲服務器進行擴容

雲服務器部署

雲服務 -1 https http ges .com .html images lin 1、 2、 3、 5、然後搭建環境 https://blog.linuxeye.cn/31.html 雲服務器部署

怎樣將本地數據庫放到雲服務器上

server2 類型個數情況本地 rip 文件需要 enter 怎樣將本地數據庫放到雲服務器上？（以sqlserver為例） 1.從本地數據庫導出相應腳本文件。（1）登錄本地數據庫之後，右擊對應的數據，選擇任務---生成腳本，（2）選擇下一步，（3）

將本地文件傳遞到服務器--在雲服務器配置FTP服務

ble 臨時原因 logs 之前禁止 file 遠程 note 1. 在雲服務器配置FTP服務 1) 在root權限下，通過如下命令安裝Vsftp（以CentOS系統為例）： yum install vsftpd 2) 在啟動vsftpd服務之前，需要登錄雲服務器

雲服務器的4大用途你是否了解？

提高 nbsp 電子信息化之路工作穩定性形象企業信息過去的互聯網+時代，雲服務器已經成為很多企業的首選，尤其是香港服務器迅速占領大陸市場。除了其免備案虛擬主機上線省事的特點之外，過硬的品質也是大陸網站更加青睞香港服務器的原因。作為香港服務器的領軍品牌，3A網絡

雲服務器 ECS Linux Ubuntu 主機修改主機名

定義新的 .html 127.0.0.1 註意 set mark 進行 iyu 雲服務器 ECS Linux 主機修改主機名修改雲服務器 ECS Linux 主機名常見的有兩種方式，本文對此進行概要說明。臨時生效修改使用命令行修改 hostname

阿裏雲服務器不能發郵件，禁用25端口的解決辦法

utf not red view 成功提示 password imap erro 前陣子剛剛買了個阿裏雲服務器，在做發送郵件功能時，發現本來在本地測試沒問題的功能，在服務器上連接超時。後來發現是阿裏雲將25端口禁用了（“坑！當然也有其道理”），大概2016年9月後買

無法訪問ECS雲服務器怎麽解決？

att erl alt cdc linu targe 網頁無法 mstsc 當我們買了服務器之後發現連接不上服務器，或者拒絕訪問怎麽辦呢？首先我們查看自己的服務器如果服務器是Windows可以通過電腦“運行”打開mstsc.msc 通過點擊這裏打開

轉：【實用教程】阿裏雲服務器的配置和使用

-a 文件 4.4 創建 site 租用服務器網頁 html F12 【實用教程】阿裏雲服務器的配置和使用隨著網絡應用的日常化，網絡資源的使用已經不是專業人士或機構的專利。通過簡單的學習，每個人都可以在無需硬件的情況下擁有一個甚至多個服務器，並配置屬於自己的網頁

雲服務器漏洞更新

相關推薦