CVE-2020-10188漏洞处理笔记
CVE是啥?
CVE就好像是⼀个字典表,为⼴泛认同的信息安全漏洞或者已经暴露出来的弱点给出⼀个公共的名称。
CVE官⽹很好的阐述了改漏洞
telnetd中的utility.c允许远程攻击者通过短写或紧急数据执⾏任意代码
cve漏洞库我处理漏洞的系统版本是cenos7
telnet 最后编译版本是66
该连接下change log 也记录了修复的问题 其中就包括 utility.c允许远程攻击者通过短写或紧急数据执⾏任意代码的问题
这样问题就变得简单了
我本地 telnet的版本是 telnet-0.17-64.el7.86_64 (只安装了客户端)
rpm -evh telnet-0.17-64.el7.86_64 (卸载旧版)
rpm -ivh telnet-0.17-66.el7.86_64.rpm (升级新版)
telnet 客户端升级后直接可⽤ ⽆需重启相关服务
完美升级

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。