centos 6, vim 7, cve-2016-1248阿里雲公告了 vim 7 的輸入驗證漏洞,vim patch 8.0.0056之前的版本中存在安全漏洞,該漏洞源於程式沒有正確驗證『filetype』、『syntax』和『keymap』選項的值,攻擊者可利用該漏洞執行任意**.
登陸伺服器,解除安裝原有vim,新增源,然後更新,在驗證是否安裝。
yum remove vim-*
-ywget -p /etc/yum.repos.d/
yum -y install vim-enhanced sudo
rpm -qa
|grep vim
mysql 漏洞修復 mysql漏洞修復
lnmp目錄執行 upgrade.sh mysql 需要輸入mysql root密碼進行驗證,驗證不通過將無法進行公升級,驗證通過後可以到 獲取mysql的版本號,輸入後回車確認,如要啟用innodb,輸入y,回車確認,再次回車確認即可開始公升級。會在 root 目錄下生成mysql upgrade...
ZipperDown漏洞修復
zipperdown漏洞是由盤古實驗室發現的,該漏洞是盤古團隊針對不同客戶的ios應用安全審計的過程中發現的,大約有10 的ios應用會受到此漏洞的影響。類似解壓等通用功能的漏洞,乙個平台爆出了漏洞,其他平台往往也受到牽連,不久前android平台上的unzip解壓檔案漏洞,和這個漏洞幾乎是完全一樣...
linux漏洞修復
rhsa 2018 3059 低危 x.org x11 安全和bug修復更新 yum update libxfont libdrm libxcb xorg x11 font utils xorg x11 utils libx11 libx11 common mesa libgbm mesa libg...