今天要跟大家分享的是关于Cent OS的系统缺陷。
下面是关于这个问题的具体的描述:
The remote CentOS Linux 7 host has a package installed that is affected by a vulnerability as referenced in the CESA-2021:0808 advisory.
- wpa_supplicant: Use-after-free in P2P provision discovery processing (CVE-2021-27803)
Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.
简单来说,远程Linux 主机,系统版本为Centos 7, 安装了受到安全漏洞隐患的Wpa supplicant 的安装包, 具体参考 CESA-2021:0808公告。Wpa Supplicant 具体的安全漏洞问题可以参考CVE-2021-27803公告信息。
值得注意的是Nessus并没有测试过此类问题,而是根据应用自身的测试报告得出得结论。
参照Nessus 发布的插件补丁的输出:
Solution
Update the affected wpa_supplicant package.
对于这一类问题的解决方案就是升级Wpa相关的插件,就可以解决因此带来的安全缺陷问题。
标签:CESA,0808,CentOS,supplicant,2021,Wpa,Nessus From: https://blog.51cto.com/u_2660957/6145956