日期:2020-12-18 类型:科技新闻 我要分享
关键词:html网页制作,php网页制作,网页设计稿,网页编辑工具,学生网页设计模板
系统漏洞叙述
今年6月18日,RedHat官方网站公布汇报:安全性科学研究工作人员在Linux核心解决TCP SACK数据信息包控制模块中发觉了三个系统漏洞,CVE序号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,在其中CVE-2019-11477系统漏洞可以减少系统软件运作高效率,并将会被远程控制进攻者用以回绝服务进攻,危害水平比较严重,提议众多客户立即升级。
危害版本号
危害Linux 核心2.6.29及之上版本号
修补计划方案
(1)立即升级补丁下载
Netflix/security-bulletins/blob/master/advisories/third-party/2019-_1_4.patch
Linux核心版本号 =4.14必须打第二个补丁下载
Netflix/security-bulletins/blob/master/advisories/third-party/2019-_1a.patch
(2)禁止使用SACK解决
echo 0 //ipv4/tcp_sack
(3)应用过虑器来阻拦进攻
Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/block-low-mss/README.md
此减轻必须禁止使用TCP检测时合理(即在/etc/.ipv4.tcp_mtu_probingsysctl设定为0)
(4)RedHat客户可使用于下脚本制作来查验系统软件是不是存有系统漏洞
sites/default/files/cve-2019-11477--2019-06-17-1629.sh
Copyright © 2002-2020 html网页制作_php网页制作_网页设计稿_网页编辑工具_学生网页设计模板 版权所有 (网站地图) 粤ICP备10235580号
