Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2023-2828(1)
sudo yum update grub2-tools-minimal
OpenSSH 代码问题漏洞(CVE-2023-38408)
软件: openssh-clients, 版本: 7.4p1-22.el7_9
软件: openssh-server, 版本: 7.4p1-22.el7_9
软件: openssh, 版本: 7.4p1-22.el7_9
修复命令
sudo yum update openssh-clients
sudo yum update openssh-server
sudo yum update openssh
历史
Linux kernel 拒绝服务漏洞(CVE-2022-4378) (CVE-2022-42703)
软件: python-perf, 版本: 3.10.0-1160.83.1.el7
修复命令
sudo yum update python-perf
FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)
jackson-databind-2.11.4.jar
建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接:
https://github.com/FasterXML/jackson-databind
Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/
FastJson代码执行漏洞(CVE-2022-25845)
fastjson-1.2.47.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/alibaba/fastjson/wiki/security_update_20220523
Spring Security RegexRequestMatcher 认证绕过漏洞 (CVE-2022-22978)
spring-security-web-5.4.6.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/spring-projects/spring-security/releases
5.4.x版本使用者建议升级至5.4.11及其以上
5.5.x 版本使用者建议升级至5.5.7及其以上
5.6.x 版本使用者建议升级至5.6.4及其以上
Jackson-databind 拒绝服务漏洞(CVE-2021-46877)
jackson-databind-2.11.4.jar
使用2.12及之前版本的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.12.6 及以上版本;
使用2.13.x的用户,建议将组件 com.fasterxml