企业主机安全(旧版)HSS-漏洞修复与验证:手动修复系统软件漏洞
手动修复系统软件漏洞
根据漏洞列表右侧“解决方案”列中的修复建议修复主机中已经被识别出的漏洞,漏洞修复命令可参见表1。
- 不同的漏洞请根据修复建议依次进行修复。
- 若同一主机上的多个软件包存在同一漏洞,您只需修复一次即可。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则HSS仍可能为您推送漏洞消息。
操作系统 |
修复命令 |
---|---|
CentOS/Fedora /Euler/Redhat/Oracle |
yum update 软件名称 |
Debian/Ubuntu |
apt-get update && apt-get install 软件名称 --only-upgrade |
Gentoo、SUSE |
请参见漏洞修复建议。 |
漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复:
- 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。
- 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。
- 在新启动的主机上执行漏洞修复并验证修复结果。
- 确认修复完成之后将业务切换到新主机。
- 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。