产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] 阿里云安骑士刚刚提示“系统软件漏洞”

dre4m
铜牌会员
930.40 价值分

dre4m 发表于 2017-09-04 13:36:53
因为他这个是分“Web-CMS”漏洞和“系统软件漏洞” 两类的,linux系统本身漏洞应该是阿里云自行处理的,所以这个提示可能是AMH带的软件组件,比如nginx或mysql,或php等新发现的漏洞。 请问是否有类似安全通告或修复方式呢?
2017-09-04 13:36:53 1

kint7669
铜牌会员
718.05 价值分

安骑士提醒的是系统漏洞还是网站漏洞? 如果是nginx 或 mysql 模块大漏洞,AMH 会更新的。

如果是网站漏洞就修补网站,

如果是系统漏洞就打打补丁吧 yum update
  支持 (0分)  反对 (0分)
回复  2017-09-04 16:46:47 2

dre4m
铜牌会员
930.40 价值分

引用:
kint7669 发表于 2017-09-04 16:46:47
安骑士提醒的是系统漏洞还是网站漏洞? 如果是nginx 或 mysql 模块大漏洞,AMH 会更新的。

如果是网站漏洞就修补网站,

如果是系统漏洞就打打补丁吧 yum update



不是网站漏洞,网站漏洞他规为web-cms类的,这个是单独划分的“系统软件漏洞”, 系统漏洞阿里云应该自己会修补,所以怀疑是这两类中间的AMH。
  支持 (0分)  反对 (0分)
回复  2017-09-05 16:54:11 3

lovem
银牌会员
2685.50 价值分

都是系统漏洞,阿里云不会修复要购买才能修复,不过这玩意修不修都没影响
漏洞: RHSA-2015: libpng security update (Moderate)
漏洞: RHSA-2017: bind security update (Important)
漏洞: RHSA-2016: bind security update (Important)
漏洞: RHSA-2015: openldap security update (Important)
漏洞: RHSA-2016: bind security update (Important)
  支持 (0分)  反对 (0分)
回复  2017-09-05 12:42:18 4

kint7669
铜牌会员
718.05 价值分

看了你的帖子后我也扫服务器漏洞了,真有很多,

我自己运行 yum update 全部修复了,

理论上应该是新主机的系统才会是最新的,在使用的主机阿里云肯定不会帮你修~
  支持 (0分)  反对 (0分)
回复  2017-09-05 17:42:25 5

rrkai
铁牌会员
31.47 价值分

阿里云靠这个还能赚钱.所以不会帮你修复的.只有新安装的才会更新修复
  支持 (0分)  反对 (0分)
回复  2017-09-06 01:02:06 6

894587758
铝牌会员
311.84 价值分

打补丁 修复一下吧
  支持 (0分)  反对 (0分)
回复  2017-09-18 09:28:11 7
 1  (总1页)
AMH社区列表
用户服务中心