【历史最低】阿里云2核2G3M,99元/年
    355

    阿里云服务器RHSA-2022:8640: krb5安全更新

    2023.02.08 | 编辑:阿里云服务器 | 355次围观

      使用阿里云服务器的朋友,最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知,提示:RHSA-2022:8640: krb5 安全更新,该漏洞主要是MIT Kerberos 安全漏洞(CVE-2022-42898)。接下来吾爱编程就为大家介绍一下krb5安全更新的修复方法,有需要的小伙伴可以参考一下:

    阿里云服务器RHSA-2022:8640: krb5安全更新

      1、漏洞提示:

      RHSA-2022:8640: krb5 安全更新

      2、漏洞描述:

      漏洞编号漏洞公告漏洞描述

      CVE-2022-42898MIT Kerberos 安全漏洞(CVE-2022-42898)MIT Kerberos是美国麻省理工学院(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。

      MIT Kerberos 存在安全漏洞。

      3、影响说明:

      软件:krb5-devel 1.15.1-51.el7_9

      命中:krb5-devel version less than 1.15.1-55.el7_9

      路径:/usr/bin/gss-client

      软件:krb5-libs 1.15.1-51.el7_9

      命中:krb5-libs version less than 1.15.1-55.el7_9

      路径:/etc/gss

      软件:libkadm5 1.15.1-51.el7_9

      命中:libkadm5 version less than 1.15.1-55.el7_9

      路径:/usr/lib64/libkadm5clnt.so

      4、解决方法:

      yum update krb5-devel

      以上就是关于krb5 安全更新的解决方法,插播广告,阿里云服务器1折优惠券抢购,戳www.aliyun.com

    发表评论