CentOS 7服务器安全补丁更新指南

本文汇总了CentOS 7服务器在2020年5月期间需要执行的关键安全更新。生产环境更新前建议先在测试环境验证。

一、网络与加密组件更新

1. NSS加密库更新（高危）

RHSA-2019:4190 - 针对NSS加密库的多个安全漏洞修复

yum update nss -y
yum update nss-util -y
yum update nss-softokn -y
yum update nss-tools -y
yum update nss-sysinit -y
yum update nss-softokn-freebl -y

2. Systemd服务管理器更新（中危）

RHSA-2019:2091 - Systemd安全漏洞及功能改进

yum update systemd -y
yum update systemd-libs -y
yum update systemd-sysv -y
yum update libgudev1 -y

3. Rsyslog日志服务更新（中危）

RHSA-2019:2110 - Rsyslog安全漏洞及BUG修复

yum update rsyslog -y

二、系统核心组件更新

4. Glibc库更新（中危）

RHSA-2019:2118 - GNU C库安全漏洞及问题修复

yum update glibc -y
yum update glibc-common -y
yum update glibc-headers -y
yum update glibc-devel -y
yum update nscd -y

5. ELF工具链更新（低危）

RHSA-2019:2197 - Elfutils安全增强及问题修复

yum update elfutils-libs -y
yum update elfutils-libelf -y
yum update elfutils-default-yama-scope

6. OpenSSH远程访问更新（低危）

RHSA-2019:2143 - OpenSSH安全增强及功能改进

yum update openssh -y
yum update openssh-server -y
yum update openssh-clients -y

7. Procps-ng进程工具更新（中危）

RHSA-2019:2189 - Procps-ng安全漏洞及BUG修复

yum update procps-ng -y

三、图像与文档处理组件更新

8. Ghostscript安全更新（高危）

多个Ghostscript安全公告需要关注：

• RHSA-2019:3888
• RHSA-2019:2586
• RHSA-2019:2462

yum update ghostscript -y
yum update ghostscript-cups -y
yum update libgs -y
yum update sudo -y

9. Pango图形库更新（高危）

RHSA-2019:2571 - Pango渲染库安全更新

yum update pango -y

10. FriBidi双向文本库更新（重要）

RHSA-2019:4326 - FriBidi安全漏洞修复

yum update fribidi -y

四、网络工具与协议更新

11. Tcpdump抓包工具更新（低危）

RHSA-2019:3976 - Tcpdump安全漏洞修复

yum update tcpdump -y

12. NTP时间同步更新（低危）

RHSA-2019:2077 - NTP服务安全增强及问题修复

yum update ntp -y
yum update ntpdate -y

13. PPP拨号服务更新（重要）

RHSA-2020:0630 - PPP协议安全更新

yum update ppp -y

五、开发工具与归档组件更新

14. Git版本控制系统更新（重要）

RHSA-2020:0124 - Git安全漏洞修复

yum update git -y
yum update perl-Git -y

15. Libarchive归档库更新（重要）

RHSA-2020:0203 - Libarchive安全漏洞修复

yum update libarchive -y

16. Patch补丁工具更新（高危）

RHSA-2019:2964 - Patch工具安全更新

yum update patch -y

六、Python与图形库更新

17. Python语言运行时更新（中危）

RHSA-2019:2030 - Python安全漏洞及BUG修复

yum update python -y
yum update python-libs -y

18. X11图形库更新（中危）

RHSA-2019:2079 - Xorg图形环境安全及BUG修复

yum update libX11 -y
yum update libX11-common -y
yum update libX11-devel -y

七、系统固件与解压工具更新

19. Linux固件更新（高危）

RHSA-2019:2169 - Linux内核固件安全增强及问题修复

yum update linux-firmware -y
yum update iwl7260-firmware -y
yum update iwl3160-firmware -y
yum update iwl6000g2a-firmware -y
yum update iwl6000g2b-firmware -y
yum update iwl5000-firmware -y
yum update iwl1000-firmware -y
yum update iwl6050-firmware -y

20. Unzip解压工具更新（低危）

RHSA-2019:2159 - Unzip安全漏洞修复

yum update unzip -y

总结建议

执行安全更新时，建议按以下流程操作：

1. 使用yum check-update查看可用的更新包
2. 在测试环境先验证兼容性
3. 建议在业务低峰期执行更新操作
4. 更新完成后重启相关服务或系统
5. 记录更新日志便于审计追踪

可以通过yum update一次性更新所有包，或按本文列出的具体包名进行针对性更新。