阿里云服务器又有漏洞的通知,提示:RHSA-2020:4005: libxslt security update,接下来 众众帮 就为大家介绍一下漏洞的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2019-11068 等2个 |
RHSA-2020:4005: libxslt security update |
libxslt through 1.1.33 允许绕过保护机制,因为xsltCheckRead和xsltCheckWrite的调用者即使在收到-1错误代码时也允许访问。 xsltCheckRead可以为精心设计的URL返回-1,该URL实际上无效并随后被加载。
|
3、影响说明:
软件:libxslt 1.1.28-5.el7命中:libxslt version less than 0:1.1.28-6.el7路径:/usr/bin/xsltproc
4、解决方法:
此处内容已隐藏,需要 评论后刷新一下 才可以查看哦
此处内容已隐藏,需要 评论后刷新一下 才可以查看哦
5、重启验证:
reboot