CentOS7.6 with arm 部分漏洞修复

举报
liangbaoyang 发表于 2021/07/01 15:25:37 2021/07/01
【摘要】 CentOS7.6 with arm 漏洞修复1       中危漏洞列表CVE-2019-1387CentOS Microsoft Git for Visual Studio 远程执行代码漏洞 CVE-2019-6477CentOS ISC BIND 资源管理错误漏洞CVE-2020-11008CentOS Git 输入验证错误漏洞CVE-2020-5260CentOS Git凭证泄露漏洞...

CentOS7.6 with arm 漏洞修复

1       中危漏洞列表

CVE-2019-1387

CentOS Microsoft Git for Visual Studio 远程执行代码漏洞

CVE-2019-6477

CentOS ISC BIND 资源管理错误漏洞

CVE-2020-11008

CentOS Git 输入验证错误漏洞

CVE-2020-5260

CentOS Git凭证泄露漏洞

CVE-2020-8617

CentOS ISC BIND 安全漏洞

CVE-2020-8616

CentOS ISC BIND 资源管理错误漏洞

CVE-2020-10713

CentOS GNU grub2 缓冲区溢出漏洞

CVE-2020-14309

CentOS GNU grub2 整数溢出漏洞

CVE-2020-15707

CentOS grub2 竞争条件问题漏洞

CVE-2020-14308

CentOS GNU grub2 输入验证错误漏洞

CVE-2020-15705

CentOS grub2 数据伪造问题漏洞

CVE-2020-15706

CentOS grub2 资源管理错误漏洞

CVE-2019-6465

CentOS ISC BIND 安全漏洞

2       修复方法

2.1       CVE-2020-11008CVE-2020-5260

  • 漏洞危害

CVE-2020-11008:受影响的 Git 版本存在一个漏洞,利用该漏洞,Git 可以被诱骗将私有凭据发送到由攻击者控制的主机。

CVE-2020-5260:2020415日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据

  • 影响范围
  • Git 2.17.x <= 2.17.3
  • Git 2.18.x <= 2.18.2
  • Git 2.19.x <= 2.19.3
  • Git 2.20.x <= 2.20.2
  • Git 2.21.x <= 2.21.1
  • Git 2.22.x <= 2.22.2
  • Git 2.23.x <= 2.23.1
  • Git 2.24.x <= 2.24.1
  • Git 2.25.x <= 2.25.2
  • Git 2.26.x <= 2.26.0
  • 安全版本
  • Git 2.17.4
  • Git 2.18.3
  • Git 2.19.4
  • Git 2.20.3
  • Git 2.21.2
  • Git 2.22.3
  • Git 2.23.2
  • Git 2.24.2
  • Git 2.25.3
  • Git 2.26.1
  • 解决方案(升级至安全版本git

1.获取github安全版本Git安装包下载链接

wget https://github.com/git/git/archive/v2.26.1.tar.gz

2.解压

tar -zxvf v2.26.1.tar.gz

3.安装编译源码所需依赖

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker

4.安装依赖时,yum自动安装了git,需要卸载旧版本git

yum remove git

5.进入解压后的文件夹,命令 cd git-2.26.1 ,然后执行编译

make prefix=/usr/local/git all

6.安装Git/usr/local/git路径

make prefix=/usr/local/git install

7.vi /etc/profile,在底部加上git配置

export PATH=$PATH:/usr/local/git/bin

保存并退出,执行命令source /etc/profile使配置生效

8.输入命令 git --version ,查看安装的git版本,显示版本说明安装成功

2.2       CVE-2019-1387CVE-2019-6477CVE-2020-8617CVE-2020-8616CVE-2020-10713CVE-2020-14309CVE-2020-15707CVE-2020-14308CVE-2020-15705CVE-2020-15706CVE-2019-6465

注:具体漏洞危害可自行查找,这里只注明修复方法。

  • 解决方案:

# yum update

 

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。