RHSA-2020:1135: polkit 安全和BUG修复更新解决方案-中危
2020-12-30 16:35:47
435
阿里云服务器收到 'RHSA-2020:1135: polkit 安全和BUG修复更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:1135: polkit 安全和BUG修复更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE-2018-1116 | polkitd中polkit_backend_interactive_authority_check_authorization函数的授权不正确 | Avahi through 0.6.32中的Avahi -daemon无意中响应 IPv6 unicast 查询,其源地址不是on-link,这允许远程攻击者导致拒绝服务(流量放大)或通过端口5353 UDP数据包获取潜在的敏感信息。注意:这可能与CVE-2015-2809重叠。 |
3.影响说明
软件:polkit 0.112-22.el7_7.1 命中:polkit version less than 0:0.112-26.el7 路径:/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf
4.解决方案
yum update polkit
5.重启验证
reboot
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
CentOS 7 安装 LNMP 环境
-
阿里云服务器怎么整体迁移到华为云服务器