RHSA-2019:1228-重要: wget 安全更新

传输读取中的整数溢出导致越界写入

漏洞描述

在从服务器读取数据包的方式中,在1.8.1之前的libssh2中发现了可能导致越界写入的整数溢出缺陷。当用户连接到服务器时,攻击SSH服务器的远程攻击者可能能够在客户端系统上执行代码。

基本信息

CVE编号: CVE-2019-3855

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-03-21

修复方法

# 执行如下命令即可。

yum update wget -y

或通过执行 yum update -y  进行整体更新,重新启动服务器即可。

转载请附上原文出处链接及本声明
李老师的博客 » RHSA-2019:1228-重要: wget 安全更新

1 评论

发表评论

提供最优质的文章集合

立即查看 了解详情