简介：Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和Apple OS X中。该漏洞源于程序没有正确验证‘filetype’、‘syntax’和‘keymap’选项的值，攻击者可利用该漏洞执行任意代码。


目前厂商已经发布了升级补丁以修复此安全问题，建议将软件版本进行升级。参考命令如下：CentOS:yum update vim vim-minimal修复后验证方法：CentOS6.x系统:确认升级完成后，通过#rpm -qa | grep vim 命令进行软件版本查看确保以下vim相关软件版本 >= 7.4.629-5.el6_8.1 (如果系统有安装使用)vim >= 7.4.629-5.el6_8.1vim-X11 >= 7.4.629-5.el6_8.1vim-common >= 7.4.629-5.el6_8.1vim-enhanced >= 7.4.629-5.el6_8.1vim-filesystem >= 7.4.629-5.el6_8.1vim-minimal >= 7.4.629-5.el6_8.1CentOS7.x系统：确认升级完成后，通过#rpm -qa | grep vim 命令进行查看软件版本确保以下vim相关软件版本 >= 7.4.160-1.el7_3.1 (如果系统有安装使用)vim >= 7.4.160-1.el7_3.1vim-X11 >= 7.4.160-1.el7_3.1vim-common >= 7.4.160-1.el7_3.1vim-enhanced >= 7.4.160-1.el7_3.1vim-filesystem >= 7.4.160-1.el7_3.1vim-minimal >= 7.4.160-1.el7_3.1