李老师的博客传输读取中的整数溢出导致越界写入
漏洞描述
在从服务器读取数据包的方式中,在1.8.1之前的libssh2中发现了可能导致越界写入的整数溢出缺陷。当用户连接到服务器时,攻击SSH服务器的远程攻击者可能能够在客户端系统上执行代码。
基本信息
CVE编号: CVE-2019-3855
漏洞类型: 未知
危险等级: 高危
披露时间: 2019-03-21
修复方法
# 执行如下命令即可。
yum update wget -y
或通过执行 yum update -y 进行整体更新,重新启动服务器即可。
RHSA-2019:1228-重要: wget 安全更新
未经允许不得转载:李老师的博客 » RHSA-2019:1228-重要: wget 安全更新
