Centos7服务器同步网络发现毛病与修复手册(每周更新3次)_cve-2023-2828
https://github.com/FasterXML/jackson-databind/tagsSpring Framework 身份认证绕过毛病(CVE-2023-20860)
spring-webmvc-5.3.24.jar
spring-webmvc-5.3.6.jar
spring-webmvc-5.3.24.jar
厂商已经发布安全修复版本修复该毛病,参考链接:https://spring.io/security/cve-2023-20860
(1) Spring Framework 5.3.X 系列用户发起升级Spring Framework到5.3.26及以上安全版本修复该毛病
(2) Spring Framework 6.0.X 系列用户发起升级Spring Framework到6.0.7及以上安全版本修复该毛病
FasterXML jackson-databind 代码问题毛病(CVE-2022-42004)
jackson-databind-2.11.4.jar
发起受影响客户升级到最新版本,最新版本版本获取链接:
https://github.com/FasterXML/jackson-databind
Ehcache 2.X中依赖的FasterXML jackson-databind版本存在毛病,发起Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/
Apache Commons Fileupload拒绝服务毛病(CVE-2023-24998)
commons-fileupload-1.4.jar:1.4
发起受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi
Mozilla Firefox 安全毛病(CVE-2023-0767)
软件: nss, 版本: 3.67.0-4.el7_9
软件: nss-tools, 版本: 3.67.0-4.el7_9
软件: nss-sysinit, 版本: 3.67.0-4.el7_9
修复下令
sudo yum update nss
sudo yum update nss-tools
sudo yum update nss-sysinit
MIT Kerberos 输入验证错误毛病(CVE-2022-42898)
软件: libkadm5, 版本: 1.15.1-51
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]