RHSA-2019:1228-重要: wget 安全更新

传输读取中的整数溢出导致越界写入

漏洞描述

在从服务器读取数据包的方式中,在1.8.1之前的libssh2中发现了可能导致越界写入的整数溢出缺陷。当用户连接到服务器时,攻击SSH服务器的远程攻击者可能能够在客户端系统上执行代码。

基本信息

CVE编号: CVE-2019-3855

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-03-21

修复方法

# 执行如下命令即可。

yum update wget -y

或通过执行 yum update -y  进行整体更新,重新启动服务器即可。

未经允许不得转载:李老师的博客 » RHSA-2019:1228-重要: wget 安全更新

分享到:更多 ()

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

技术无界 强力推荐 最专业的课程

Windows程序设计Docker容器技术