RHSA-2018:2285: yum-utils security update

批发认证公众号 | 批发已备案域名

1022563618 3179787531

寻棋牌大佬合作丶主要负责测试搭建APP棋牌|本站源码可与你共享

如果这套源码不能正常安装和使用,请在下方留言哦。如有侵犯您权益的内容请联系小站删除哦,小站定会积极配合的。

基本信息

标题: Redhat yum-utils reposync 目录穿越漏洞
CVSS分值: 8.8
CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
披露时间: 2018-07-11
CVEID: CVE-2018-10897
简介:
yum-utils套件中的reposync工具存在一个目录穿越缺陷,漏洞源于reposync没有对远程库配置文件中的路径进行正确的处理,如果攻击者控制了同步使用的远程库,他们可以控制reposycn将远程库中的文件拷贝至受害者系统中指定目录以外的位置。如果reposync是以root权限运行,则攻击者可以控制其覆盖敏感系统文件进行入侵,提权等其他操作。
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
参考链接: access.redhat.com

修复命令

yum update yum-plugin-fastestmirror

本文由 奇偶猫 作者:By_奇偶猫 发表,其版权均为 奇偶猫 所有,文章内容系作者个人观点,不代表 奇偶猫 对观点赞同或支持。如需转载,请注明文章来源。

0
奇偶猫

发表评论