阿里云修复RHSA-2020:4005: libxslt security update

阿里云服务器又有漏洞的通知,提示:RHSA-2020:4005: libxslt security update,接下来 众众帮 就为大家介绍一下漏洞的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

 

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-11068 等2个


RHSA-2020:4005: libxslt security update



libxslt through 1.1.33 允许绕过保护机制,因为xsltCheckRead和xsltCheckWrite的调用者即使在收到-1错误代码时也允许访问。 xsltCheckRead可以为精心设计的URL返回-1,该URL实际上无效并随后被加载。



3、影响说明:

软件:
libxslt 1.1.28-5.el7
命中:
libxslt version less than 0:1.1.28-6.el7
路径:
/usr/bin/xsltproc

4、解决方法:
此处内容已隐藏,需要  评论后刷新一下  才可以查看哦

5、重启验证:

reboot


本博客所有文章如无特别注明均为原创。作者:小乐复制或转载请以超链接形式注明转自 众众帮
原文地址《阿里云修复RHSA-2020:4005: libxslt security update
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(7)

沙发沙发
java 11个月前 (2020-12-29) 回复
沙发沙发
java 11个月前 (2020-12-29) 回复
哈哈
哈哈 11个月前 (2020-12-29) 回复
大声道
愿你安好 12个月前 (2020-12-28) 回复
yjw 12个月前 (2020-12-28) 回复
谢谢
scorpion75 12个月前 (2020-12-28) 回复
厉害厉害
1561651651 12个月前 (2020-12-23) 回复