修复vim输入验证漏洞
centos 6,vim 7,CVE-2016-1248
阿里云公告了 vim 7 的输入验证漏洞,vim patch 8.0.0056之前的版本中存在安全漏洞,该漏洞源于程序没有正确验证‘filetype’、‘Syntax’和‘keymap’选项的值,攻击者可利用该漏洞执行任意代码.
登陆服务器,卸载原有 vim,添加源,然后更新,在验证是否安装。
yum remove vim-* -y
wget -P /etc/yum.repos.d/ https://copr.fedorainfracloud.org/coprs/mcepl/vim8/repo/epel-7/mcepl-vim8-epel-7.repo
yum -y install vim-enhanced sudo
rpm -qa |grep vim
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
