|
|
简介:Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。该漏洞源于程序没有正确验证‘filetype’、‘syntax’和‘keymap’选项的值,攻击者可利用该漏洞执行任意代码。
利用难度:MEDIUM 修复方案: 目前厂商已经发布了升级补丁以修复此安全问题,建议将软件版本进行升级。参考命令如下:CentOS:yum update vim vim-minimal修复后验证方法:CentOS6.x系统:确认升级完成后,通过#rpm -qa | grep vim 命令进行软件版本查看确保以下vim相关软件版本 >= 7.4.629-5.el6_8.1 (如果系统有安装使用)vim >= 7.4.629-5.el6_8.1vim-X11 >= 7.4.629-5.el6_8.1vim-common >= 7.4.629-5.el6_8.1vim-enhanced >= 7.4.629-5.el6_8.1vim-filesystem >= 7.4.629-5.el6_8.1vim-minimal >= 7.4.629-5.el6_8.1CentOS7.x系统:确认升级完成后,通过#rpm -qa | grep vim 命令进行查看软件版本确保以下vim相关软件版本 >= 7.4.160-1.el7_3.1 (如果系统有安装使用)vim >= 7.4.160-1.el7_3.1vim-X11 >= 7.4.160-1.el7_3.1vim-common >= 7.4.160-1.el7_3.1vim-enhanced >= 7.4.160-1.el7_3.1vim-filesystem >= 7.4.160-1.el7_3.1vim-minimal >= 7.4.160-1.el7_3.1
|
|
帐号登录
QQ登录
微信登录
发表于 2017-7-31 16:24:49
