服务器安全漏洞修复(持续更新)

最近在维护网站时频繁收到服务器的漏洞通知,最难受的是服务器提供商阿里云的云安全中心只能查看漏洞信息,要想修复只能开通付费的企业版,所以只能自己利用已知的漏洞信息进行修复,当然“壕”除外,掌柜的通过Linux命令修复并根据服务器的漏洞修复情况为大家总结了各种安全漏洞的修复方法,遇到相同问题的小伙伴可以作为参考。

查找技巧

可以使用“CTRL + F”搜索某个关键字,如"RHSA-2020:1113-中危: bash 安全更新",可以直接搜索"bash"或者“bash 安全更新”,这样定位更快。

风险重要提醒(必读)

"由于云安全中心漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。"
建议不熟悉Linux 操作命令的用户做好服务器快照创建的工作,以防止发生不可逆的服务器破坏情况,用SSH终端连接服务器后,请谨慎操作。

注:漏洞编号不一致的情况下,漏洞公告信息一致即可使用。

漏洞公告及修复方法

漏洞公告 漏洞编号 修复方法
RHSA-2020:0374-重要: 内核 安全和BUG修复更新 CVE-2019-14816
CVE-2019-14895
CVE-2019-14898
CVE-2019-14901
CVE-2019-17133
yum update python-perf
yum update kernel-tools-libs
yum update kernel-tools
yum update kernel-devel
yum update kernel
reboot   // 重启验证
RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement update CVE-2019-17041
CVE-2019-17042
yum update rsyslog
RHSA-2020:1176-低危: avahi 安全更新 CVE-2017-6519 yum update avahi-libs
RHSA-2020:1011-中危: expat 安全更新 CVE-2015-2716 yum update expat
yum update expat-devel
RHSA-2020:1050-中危: cups 安全和BUG修复更新 CVE-2018-4180
CVE-2018-4181
CVE-2018-4700
yum update cups-libs
yum update cups-client
RHSA-2020:1181-低危: unzip 安全更新 CVE-2019-13232 yum update unzip
RHSA-2020:1190-中危: libxml2 安全更新 CVE-2015-8035
CVE-2016-5131
CVE-2017-15412
CVE-2017-18258
CVE-2018-14404
CVE-2018-14567
yum update libxml2-devel
yum update libxml2
RHSA-2020:1113-中危: bash 安全更新 CVE-2019-9924 yum update bash
RHSA-2020:1061-中危: bind 安全和BUG修复更新 CVE-2018-5745
CVE-2019-6465
CVE-2019-6477
yum update bind-export-libs
RHSA-2020:1020-低危: curl 安全和BUG修复更新 CVE-2019-5436 yum update libcurl-devel
yum update libcurl
yum update curl
RHSA-2020:1022-低危: file 安全更新 CVE-2018-10360 yum update file-libs
yum update file
RHSA-2020:0897-重要: icu 安全更新 CVE-2020-10531 yum update libicu-devel
yum update libicu
RHSA-2020:1135-低危: polkit 安全和BUG修复更新 CVE-2018-1116 yum update polkit
RHSA-2020:1138-低危: gettext 安全和BUG修复更新 CVE-2018-18751 yum update gettext-common-devel
yum update gettext-libs
yum update gettext-devel
yum update gettext
RHSA-2020:1100-中危: mariadb 安全和BUG修复更新 CVE-2019-2737
CVE-2019-2739
CVE-2019-2740
CVE-2019-2805
CVE-2020-2922
yum update mariadb-libs
RHSA-2020:0203-重要: libarchive 安全更新 CVE-2019-18408 yum update libarchive
RHSA-2020:2337-重要: git 安全更新 CVE-2020-11008 yum update perl-Git
yum update git
RHSA-2020:2894-重要: dbus 安全更新 CVE-2020-12049 yum update dbus
RHSA-2020:1512-重要: java-1.8.0-openjdk 安全更新 CVE-2020-2754 等10个 yum update java-1.8.0-openjdk
RHSA-2020:2432-中危: microcode_ctl 安全和BUG修复更新 CVE-2020-0543 等3个 yum update microcode_ctl
RHSA-2020:1180-中危: ImageMagick security,bug fix,和 enhancement update CVE-2017-1000476 等73个 yum update rsyslog
RHSA-2020:3915: libssh2 安全更新 yum update libssh2
RHSA-2020:3908: cpio 安全更新 yum update cpio
RHSA-2020:4041: openldap 安全更新 yum update openldap
RHSA-2020:4076: nss 和 nspr security,bug fix,和 修复更新 yum update nss-softokn-freebl nss-softokn nss-util nss-tools nss-sysinit nss
RHSA-2017:2299-中危: NetworkManager 和 libnl3 安全和BUG修复更新 yum update libnl3
yum update NetworkManager-libnm
yum update NetworkManager-tui
yum update NetworkManager-wifi
yum update NetworkManager
RHSA-2020:5443-中危:gd安全更新 CVE-2016-5766 yum update gd
RHSA-2020:5083-中危: microcode_ctl security,bug fix,和 修复更新 CVE-2020-8695
CVE-2020-8696
CVE-2020-8698
yum update microcode_ctl
RHSA-2019:0049-重要: systemd 安全更新 CVE-2018-15688
CVE-2018-16864
CVE-2018-16865
yum update systemd
yum update systemd-libs
yum update systemd-sysv

免责声明本文所提供的方法均来源于网络,只做参考用途使用,如有异议请及时联系。

本文由 梦栖小驿 作者:掌柜 发表,其版权均为 梦栖小驿 所有,文章内容系作者个人观点,不代表 梦栖小驿 对观点赞同或支持。如需转载,请注明文章来源。
56

发表回复