CentOS7.6 with arm 部分漏洞修复
CentOS7.6 with arm 漏洞修复
1 中危漏洞列表
CVE-2019-1387 |
CentOS Microsoft Git for Visual Studio 远程执行代码漏洞 |
CVE-2019-6477 |
CentOS ISC BIND 资源管理错误漏洞 |
CVE-2020-11008 |
CentOS Git 输入验证错误漏洞 |
CVE-2020-5260 |
CentOS Git凭证泄露漏洞 |
CVE-2020-8617 |
CentOS ISC BIND 安全漏洞 |
CVE-2020-8616 |
CentOS ISC BIND 资源管理错误漏洞 |
CVE-2020-10713 |
CentOS GNU grub2 缓冲区溢出漏洞 |
CVE-2020-14309 |
CentOS GNU grub2 整数溢出漏洞 |
CVE-2020-15707 |
CentOS grub2 竞争条件问题漏洞 |
CVE-2020-14308 |
CentOS GNU grub2 输入验证错误漏洞 |
CVE-2020-15705 |
CentOS grub2 数据伪造问题漏洞 |
CVE-2020-15706 |
CentOS grub2 资源管理错误漏洞 |
CVE-2019-6465 |
CentOS ISC BIND 安全漏洞 |
2 修复方法
2.1 CVE-2020-11008,CVE-2020-5260
- 漏洞危害
CVE-2020-11008:受影响的 Git 版本存在一个漏洞,利用该漏洞,Git 可以被诱骗将私有凭据发送到由攻击者控制的主机。
CVE-2020-5260:2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据
- 影响范围
- Git 2.17.x <= 2.17.3
- Git 2.18.x <= 2.18.2
- Git 2.19.x <= 2.19.3
- Git 2.20.x <= 2.20.2
- Git 2.21.x <= 2.21.1
- Git 2.22.x <= 2.22.2
- Git 2.23.x <= 2.23.1
- Git 2.24.x <= 2.24.1
- Git 2.25.x <= 2.25.2
- Git 2.26.x <= 2.26.0
- 安全版本
- Git 2.17.4
- Git 2.18.3
- Git 2.19.4
- Git 2.20.3
- Git 2.21.2
- Git 2.22.3
- Git 2.23.2
- Git 2.24.2
- Git 2.25.3
- Git 2.26.1
- 解决方案(升级至安全版本git)
1.获取github安全版本Git安装包下载链接 wget https://github.com/git/git/archive/v2.26.1.tar.gz 2.解压 tar -zxvf v2.26.1.tar.gz 3.安装编译源码所需依赖 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker 4.安装依赖时,yum自动安装了git,需要卸载旧版本git yum remove git 5.进入解压后的文件夹,命令 cd git-2.26.1 ,然后执行编译 make prefix=/usr/local/git all 6.安装Git至/usr/local/git路径 make prefix=/usr/local/git install 7.vi /etc/profile,在底部加上git配置 export PATH=$PATH:/usr/local/git/bin 保存并退出,执行命令source /etc/profile使配置生效 8.输入命令 git --version ,查看安装的git版本,显示版本说明安装成功 |
2.2 CVE-2019-1387,CVE-2019-6477,CVE-2020-8617,CVE-2020-8616,CVE-2020-10713,CVE-2020-14309,CVE-2020-15707,CVE-2020-14308,CVE-2020-15705,CVE-2020-15706,CVE-2019-6465
注:具体漏洞危害可自行查找,这里只注明修复方法。
- 解决方案:
# yum update |
- 点赞
- 收藏
- 关注作者
评论(0)