Tianmao.org

　　1漏洞概述　　近日，Git官方揭露了漏洞CVE-2018-17456，当用户clone恶意库时，可能造成任意命令执行，攻击者可结合钓鱼等社会工程手段，来实现对目标主机的控制。官方建议所有用户将客户端升级以实现对此漏洞的防护。　　此漏洞与CVE-2017-1000117非常类似，都是与子模块相关的命令选项注入攻击。此漏洞允许.gitModule文件中的url参数以破折号“—”开头，在执行“git clone”操作时，进程将此url解析为选项，从而导致任意命令执行。　　2...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)，Red Hat Enterprise Linux 存在安全漏洞，接下来西部数码代理就为大家介绍一下CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞的修复方法，有需要的小伙伴可以参考一下：　　　　1、漏洞提...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2020:1113-中危: bash 安全更新，接下来姿调云计算就为大家介绍一下bash安全更新的方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2020:1113-中危: bash 安全更新　　2、漏洞描述：　　Bash是一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。Bash 4.4-beta2之前版本，由于r...

　　2022年1月12日收到了服务器有漏洞的通知，提示：RHSA-2021:4904: nss 安全更新，接下来姿调云计算就为大家介绍一下nss安全更新的解决方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2021:4904: nss 安全更新　　2、漏洞描述：　　漏洞编号漏洞公告漏洞描述　　CVE-2021-43527NSS 安全漏洞NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基...