宝塔面板发现以下系统软件存在安全漏洞:
nss-sysinit-3.36.0-7.el7_5 版本低于 3.67.0-4.el7_9
nss-3.36.0-7.el7_5 版本低于 3.67.0-4.el7_9
nss-tools-3.36.0-7.el7_5 版本低于 3.67.0-4.el7_9
涉及漏洞:CVE-2021-43527
漏洞描述:Network Security Services (NSS) is a set of libraries designed to support the cross-platform development of security-enabled client and server applications. Security Fix(es): * nss: Memory corruption in decodeECorDsaSignature with DSA signatures (and RSA-PSS) (CVE-2021-43527) ......
详情参考官方公告:https://access.redhat.com/errata/RHSA-2021:4904
针对服务器宝塔面板提到的【RHSA-2021:4904】(CVE-2021-43527)漏洞,以下是一些可能的修复步骤:
- 更新宝塔面板:确保您的宝塔面板是最新版本,因为新版本可能已经修复了该漏洞。根据第2篇文档,宝塔Linux面板紧急发布了7.4.3更新,修复了7.4.2版本中的漏洞。
- 执行系统更新:可以尝试执行系统更新命令来修复漏洞,例如使用
yum update nss nss-sysinit nss-tools
命令。 - 手动删除pma目录:如果不想更新整个面板,您可以尝试删除
/www/server/phpmyadmin
目录下的pma
目录,以防止未授权的访问。 - 修改数据库管理端口:更改宝塔数据库管理的端口,避免使用默认端口,以减少被攻击的风险。
- 定时备份数据:做好数据的定时备份,以防万一数据丢失或损坏。
- 关闭不必要的端口:不开放一些不重要的端口,以减少潜在的安全风险。
- 使用系统漏洞扫描工具:使用宝塔面板提供的系统漏洞扫描工具,一键扫描并修复系统及软件中的漏洞风险。
- 找服务器提供商:寻求服务器供应商对服务器进行系统更新。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册