今天服务器上面提示有漏洞预警提示:XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217),接下来为大家介绍一下XStream < 1.4.14 远程代码执行高危漏洞的修复方法,有需要的小伙伴可以参考一下:
XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了 CVE-2020-26217 XStream远程代码执行漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成远程代码执行漏洞,控制服务器。
XStream < 1.4.14
XStream 1.4.14
(1)、升级至XStream组件的web服务最新版。
(2)、相关链接:http://x-stream.github.io/changes.html
目录 方法一:修改 /etc/rc.d/rc.local 文件 方法二:使用 crontab 方法三:使用 systemd 服务 总结Linux 下设置开机启动的三种简单但可行的开机启动设置方法。方法一:修改 /etc/r...
目录 Linux定时监听Tomcat服务 定时 追加:服务器 Tomcat 增加内存大小 总结Linux定时监听Tomcat服务Linux 下 Tomcat 服务,因为各种原因异常关闭后,实现自动重启服务,保证服务可...
在Linux日常使用过程中,经常会出现误触,导致输入的命令和之前不同,而且无法正常运行,会导致报错,以下是解决方案:1.按shift+空格因为误触使得命令的变化此时按住shift+空格,再次输...
编辑 MySQL 配置文件该文件通常位于 /etc/mysql/my.cnf 或 /etc/my.cnf,具体取决于您的 Linux 发行版和版本。找到 [mysqld] 部分,并找到指定绑定地址参数的行。默认情况下,此...
目录 安装 Nginx 后,无法访问到 Nginx 页面 1、查看 Nginx 是否启动成功 2、查看默认80端口是否分配给 Nginx 3、对80端口进行防火墙配置 4、重启防火墙 5、通过 ip 访...
目录 1 Linux进程内存使用情况的查看方法 1.1 proc/pid/status中的VmRSS 1.2 proc/pid/smaps中的USS(Private_Clean + Private_Dirty) 1.3 获取RSS与USS的简易脚本 2...
目录 什么是mongoDB MongoDB的安装过程 1.第一步下载mongodb的安装包 2.进行解压: 3.创建mongodb必要目录 4.将解压后的mongdb文件移动到 5.配置环境变量 6.添加 Mon...
目录 Nginx转发失败解决 下面的成功的配置截图 修改下面后解决问题 总结Nginx转发失败解决这个项目后端使用的是gateway网关和nacos实现动态的路由,前端使用nginx来管理前端...
目录 一、nginx常用的转发规则 location 指令说明 location转发使用 二、upstream负载均衡使用 三、server_name使用 四、其他常用配置 限制请求类型 处理静态资...
目录 本配置为ubuntu16.04下配置 一、安装nginx 二、搜索nginx目录 三、拷贝证书到配置文件目录为/etc/nginx下 四、配置nginx.conf 五、重启nginx 六、关闭nginx /u...
