使用阿里云服务器的朋友,最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知,提示:RHSA-2022:8640: krb5 安全更新,该漏洞主要是MIT Kerberos 安全漏洞(CVE-2022-42898)。接下来吾爱编程就为大家介绍一下krb5安全更新的修复方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2022:8640: krb5 安全更新
2、漏洞描述:
漏洞编号漏洞公告漏洞描述
CVE-2022-42898MIT Kerberos 安全漏洞(CVE-2022-42898)MIT Kerberos是美国麻省理工学院(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
MIT Kerberos 存在安全漏洞。
3、影响说明:
软件:krb5-devel 1.15.1-51.el7_9
命中:krb5-devel version less than 1.15.1-55.el7_9
路径:/usr/bin/gss-client
软件:krb5-libs 1.15.1-51.el7_9
命中:krb5-libs version less than 1.15.1-55.el7_9
路径:/etc/gss
软件:libkadm5 1.15.1-51.el7_9
命中:libkadm5 version less than 1.15.1-55.el7_9
路径:/usr/lib64/libkadm5clnt.so
4、解决方法:
yum update krb5-devel
以上就是关于krb5 安全更新的解决方法,插播广告,阿里云服务器1折优惠券抢购,戳www.aliyun.com
发表评论