RHSA-2017:0574 漏洞包括四个,分别是 CVE-2017-5336(GnuTLS 存在栈缓冲区溢出的漏洞)、CVE-2017-5337(GnuTLS 存在堆缓冲区溢出漏洞)、CVE-2017-5335(GnuTLS 存在基于缓冲区溢出的漏洞)和 CVE-2016-8610(OpenSSL 存在远程匿名拒绝服务漏洞),刚开始我使用以下命令进行修复:
[root@Localhost]# yum update openssh
[root@Localhost]# yum update openssh-askpass
[root@Localhost]# yum update openssh-clients
[root@Localhost]# yum update openssh-server
但是以上四个命令得到的结果都是没有内容可以更新,所以点击漏洞的“验证”按钮也是无法通过验证,说明没有成功修复。后来再次阅读这个漏洞时看到有 gnutls,所以最后试着用以下修复命令:
[root@Localhost]# yum update gnutls
没想到竟然成功修复 RHSA-2017:0574: gnutls security, bug fix, and enhancement update 漏洞。
根据我这次的修复经验,RHSA-2017:0574: gnutls security, bug fix, and enhancement update 漏洞修复命令为:
[root@Localhost]# yum update gnutls