修复方案：

yum update systemd

yum update systemd-libs

yum update systemd-sysv

yum update NetworkManager yum update NetworkManager-libnm yum update NetworkManager-team yum update NetworkManager-tui yum update NetworkManager-wifi

yum update glibc yum update glibc-common yum update glibc-devel yum update glibc-headers yum update nscd

yum update binutils

修复方案：

yum update kernel-headers

yum update kernel-tools

yum update kernel-tools-libs

yum update python-perf

yum update kernel

yum update kernel-devel

yum update kernel-headers

yum update kernel-tools

yum update kernel-tools-libs

yum update python-perf

安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞，其可能导致用户机器上的信息被泄露。由英特尔安全公告可知，新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据（涉及在 CPU 内核中使用的缓冲区）。因为数据不会在进程切换时被清除，恶意进程可以推测性地从所述缓冲区中采样数据、知晓其中的内容、从同一 CPU 内核上执行的另一个进程中读取数据。多款Intel产品中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

systemd中的bus_process_object()存在安全漏洞，该漏洞源于程序没有充分地执行输入验证。攻击者可通过发送dbus消息利用该漏洞造成systemd崩溃或可能提升权限。

国家信息安全漏洞库：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201902-729

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。 

热门专题

log4cplus 每隔几次进行保存

python 装饰器 实现日志

斐讯k2 a2开ssh

sql union的讲解

stm32下载错误启动安装程序

restful offset跟limit搭配

ppt储存时发生错误怎么办

electron使用jquery

vue3table页面代码

sql查询多少行到多少行

项 已在选择位置受源代码管理

features方法 js

基于HAL库PVD掉电保存数据

restful c# 调用

java获取指定日期上一个月的开始时间和结束时间

javaobject转jsonobject

sunlime 插件使用

泛微weaver漏洞复现

win7端口转发被禁用

stm32的USART1不用于固件升级可以做其他用吗

Home

Powered By WordPress