例如发现了以下漏洞,怎么去操作把补丁打上呢,谢谢了,急啊!!!!
漏洞名称: OpenSSH GSSAPI 信号处理程序内存两次释放漏洞
详细描述 本次扫描根据版本进行,可能存在误报。
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
OpenSSH 存在一个远程代码执行漏洞,在特定情况下,当GSSAPI 认证启用时,理论上有可能在认证之前远程执行代码,但是成功地远程执行代码的机会很小。
解决办法 厂商补丁:
OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
漏洞名称: MySQL SQL SECURITY INVOKER存储过程权限提升漏洞
详细描述 本次扫描根据版本进行,可能存在误报。
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL在处理SQL SECURITY INVOKER存储过程的返回状态时存在漏洞,本地攻击者可能利用此漏洞提升在数据库系统中的权限。
在从SQL SECURITY INVOKER存储过程返回时MySQL中的mysql_change_db函数没有恢复THD::db_access权限,这可能允许远程已认证用户获得权限提升。仅在用SQL SECURITY INVOKER定义了例程的情况下才会出现这个漏洞,如果使用SQL SECURITY DEFINER定义的话就可以在definer和invoker之间正确地切换安全环境。
解决办法 厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.41.tar.gz/from/pick
http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.18-beta.tar.gz/from/pick
漏洞名称: MySQL Rename Table函数访问验证漏洞
详细描述 本次扫描根据版本进行,可能存在误报。
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL的Rename Table功能的实现上存在访问验证漏洞,能够以合法帐号登录到攻击者可能利用此漏洞执行非授权的操作。
MySQL没有对RENAME TABLE语句要求DROP权限,这允许通过认证的远程用户重新命名任意表格。
解决办法 厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dev.mysql.com/get/Downloads/MySQL-4.1/mysql-4.1.23.tar.gz/from/pick
http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.41.tar.gz/from/pick
http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.18-beta.tar.gz/from/pick
alick 于 2011-10-11 19:09:21发表:
如果楼主使用的是 rhel/centos/fedora 中的一个发行版,mysql 是 rpm包的话,那么关注
发行版的更新,及时升级系统就行了。