修复vim输入验证漏洞

前端之家收集整理的这篇文章主要介绍了修复vim输入验证漏洞前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

修复vim输入验证漏洞

centos 6,vim 7,CVE-2016-1248

阿里云公告了 vim 7 的输入验证漏洞,vim patch 8.0.0056之前的版本中存在安全漏洞,该漏洞源于程序没有正确验证‘filetype’、‘Syntax’和‘keymap’选项的值,攻击者可利用该漏洞执行任意代码.

登陆服务器,卸载原有 vim添加源,然后更新,在验证是否安装。

yum remove vim-* -y
wget -P /etc/yum.repos.d/  https://copr.fedorainfracloud.org/coprs/mcepl/vim8/repo/epel-7/mcepl-vim8-epel-7.repo
yum -y install vim-enhanced sudo
rpm -qa |grep vim

猜你在找的Bash相关文章