简介:Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。该漏洞源于程序没有正确验证‘filetype’、‘syntax’和‘keymap’选项的值,攻击者可利用该漏洞执行任意代码。
利用难度:MEDIUM
修复方案:目前厂商已经发布了升级补丁以修复此安全问题,建议将软件版本进行升级。
参考命令如下:
CentOS: yum update vim 修复后验证方法:
CentOS6.x系统: 确认升级完成后,通过#rpm -qa | grep vim 命令进行软件版本查看,确保软件版本 vim相关软件 >= 7.4.629-5.el6_8.1
CentOS7.x系统: 确认升级完成后,通过#rpm -qa | grep vim 命令进行查看软件版本,确保软件版本 vim相关软件 >= 7.4.160-1.el7_3.1
博客地址:http://blog.yoqi.me/?p=3636
这篇文章还没有评论