近期不同的高危漏洞出现和不定期安全软件对客户系统的扫描,每一次都会给客户的系统出一份安全漏洞的报告,那么大家在面对这种报告,当客户让大家针对报告中提到的漏洞去修复的时候,大家都是怎么回答的?还是真的
一个个去修复?有些老的系统根本没有补丁,你会怎么办,大家来讨论一下,这应该是每个做运维的人员都会在
一段时间内碰到的问题,而且会很头痛。
有些容易的补丁或者有临时的解决办法的还好,但是有些补丁官方没有,有些补丁打了会不会对现有系统造成影响
这些都是我们自己可能无法预估的,在面临系统运行稳定和安全的双重问题下,大家怎么想,求讨论。
挑几个漏洞示例:
OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692) |
安全建议: 厂商补丁: OpenSSH ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.openssh.com/ |
Sun RPC XDR库xdr_array()函数整数溢出漏洞
收起