修复vim输入验证漏洞
centos 6,vim 7,CVE-2016-1248
阿里云公告了 vim 7 的输入验证漏洞,vim patch 8.0.0056之前的版本中存在安全漏洞,该漏洞源于程序没有正确验证‘filetype’、‘Syntax’和‘keymap’选项的值,攻击者可利用该漏洞执行任意代码.
登陆服务器,卸载原有 vim
,添加源,然后更新,在验证是否安装。
yum remove vim-* -y
wget -P /etc/yum.repos.d/ https:@H_301_26@//copr.fedorainfracloud.org/coprs/mcepl/vim8/repo/epel-7/mcepl-vim8-epel-7.repo
yum -y install vim-enhanced sudo
rpm -qa |grep vim