- 1DataWhale打卡Day01--推荐系统入门_隐语义模型与矩阵分解 协同过滤算法的特点: 协同过滤算法的特点就是完全没有利用
- 2知识图谱——事件抽取
- 3Golang 学习笔记3:Go 并发与网络_go 接口并发
- 4从GitHub克隆项目到本地
- 5卷完了!分享下我的秋招面经(投递近50家自动驾驶与机器人公司)_杉川机器人结构创新工程师面试经验
- 62020B证(安全员)模拟考试系统及B证(安全员)考试试题_安全员b证历年真题试卷网盘
- 7Transformer的位置编码笔记(positional encoding)_transformer位置编码为啥用sin和cos
- 8git从tag拉分支_git 从tag拉分支
- 9IDEA JRebel最新版(2024.2.0)在线激活以及配置_idea插件jrebel 2024.2.0激活
- 10谷歌将正式推出 Fuchsia OS,已有适配设备_fuchsia os支持设备
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2023-2828(1)
赞
踩
sudo yum update grub2-tools-minimal
OpenSSH 代码问题漏洞(CVE-2023-38408)
软件: openssh-clients, 版本: 7.4p1-22.el7_9
软件: openssh-server, 版本: 7.4p1-22.el7_9
软件: openssh, 版本: 7.4p1-22.el7_9
修复命令
sudo yum update openssh-clients
sudo yum update openssh-server
sudo yum update openssh
历史
Linux kernel 拒绝服务漏洞(CVE-2022-4378) (CVE-2022-42703)
软件: python-perf, 版本: 3.10.0-1160.83.1.el7
修复命令
sudo yum update python-perf
FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)
jackson-databind-2.11.4.jar
建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接:
https://github.com/FasterXML/jackson-databind
Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/
FastJson代码执行漏洞(CVE-2022-25845)
fastjson-1.2.47.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/alibaba/fastjson/wiki/security_update_20220523
Spring Security RegexRequestMatcher 认证绕过漏洞 (CVE-2022-22978)
spring-security-web-5.4.6.jar
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/spring-projects/spring-security/releases
5.4.x版本使用者建议升级至5.4.11及其以上
5.5.x 版本使用者建议升级至5.5.7及其以上
5.6.x 版本使用者建议升级至5.6.4及其以上
Jackson-databind 拒绝服务漏洞(CVE-2021-46877)
jackson-databind-2.11.4.jar
使用2.12及之前版本的用户,建议将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.12.6 及以上版本;
使用2.13.x的用户,建议将组件 com.fasterxml
