Описание тега cve
Общие уязвимости и воздействия
2
ответа
RDP из Linux в Windows
Многие пользователи в нашем офисе используют виртуальную машину Linux для подключения к RDP-серверу офиса для удаленной работы. Начиная с марта 2018 года корпорация Майкрософт постепенно выпускала патч для адреса CVE-2018-0886, что в конечном итоге …
02 июл '18 в 06:53
0
ответов
Если у меня есть версия ядра, могу ли я получить список CVE, к которым она уязвима?
Так скажи, у меня есть версия ядра. Что-то вроде одного из них: 3.10.0-229.el7.x86_64 2.6.32-220.el6.x86_64 3.10.0-514.26.2.el7.x86_64 3.10.35-43.137.amzn1.x86_64 2.6.32-358.14.1.el6.x86_64 Есть ли способ программно получить список CVE, к которым уя…
07 сен '17 в 18:07
1
ответ
Sshd UseLogin включен или отключен по умолчанию?
Этот вопрос относится к CVE-2015-8325. https://access.redhat.com/security/cve/CVE-2015-8325
02 ноя '16 в 14:58
1
ответ
Как я могу использовать openscap для автономного сканирования OVAL маршрутизатора Cisco?
Этот документ описывает процесс сканирования файла "show tech" маршрутизатора с помощью утилиты joval. Я скачал пробную версию joval, но не увидел эту утилиту. Может ли openscap выполнять автономное сканирование OVAL маршрутизаторов Cisco? Я хочу, …
16 окт '15 в 17:59
3
ответа
Почему в Docker Hub так много уязвимых образов Nginx?
В настоящее время все они, кажется, имеют не исправленные компоненты и помечены красным https://hub.docker.com/r/library/nginx/tags/
11 апр '17 в 12:06
0
ответов
CVE-2007-289 Имя устройства MS-DOS в IIS 8.5 и ASP.NET 4.5
Наша служба безопасности недавно проверила 1 наш сервер и обнаружила определенную уязвимость:CVE-2007-2897DoS для имени устройства Microsoft ASP.NET MS-DOS (проверка PCI-DSS)Поиски и нашли несколько пользователей, упомянутых в соответствии с Microso…
13 дек '16 в 07:57
1
ответ
Обновление nginx 1.10.3 в Debian 9 (растяжка), чтобы избежать уязвимости CVE-2017-7529
На данный момент Debian 9 (stretch) устанавливает версию 1.10.3 nginx, которая уязвима для CVE-2017-7529: Версии Nginx начиная с версии 0.5.6 до 1.13.2 включительно уязвимы для уязвимости целочисленного переполнения в модуле фильтра диапазона nginx,…
21 сен '17 в 20:22
0
ответов
Как решить cve-2015-3183 без обновления Apache
Во время последнего сканирования приложений в моем проекте всплыло CVE-2015-3183. Я искал везде в сети для решения. Решение простое: обновите свой Apache. Проблема в том, что мы не можем обновить наш Apache в течение следующих 3-4 месяцев, так как э…
15 дек '15 в 18:45
1
ответ
CVE-2021-26855 Объяснение
я пропатчил 3/3 Похоже, нас прощупали и не скомпрометировали. Может кто-нибудь подтвердить? Я не уверен, как это интерпретировать. Запустил Test-Hafnium.ps1 Содержимое CVE-2021-26855.log #TYPE Selected.System.Management.Automation.PSCustomObject "Da…
04 мар '21 в 14:39
1
ответ
Как защититься от sudo-уязвимости CVE-2021-3156
Я попытался исправить новую уязвимость sudo, как описано в https://access.redhat.com/security/vulnerabilities/RHSB-2021-002 . Я получаю следующую ошибку. # stap -g sudoedit-block.stap Checking "/lib/modules/3.10.0-1062.9.1.el7.x86_64/build/.config" …
27 янв '21 в 23:24
3
ответа
Как я могу надежно обнаружить CVE, относящиеся к установленным пакетам?
У меня есть веб-приложение, работающее на Ubuntu Server 18. Одной из его зависимостей является Ghostscript. Последняя версия, которую я могу установить через apt-get, — 9.26, но я узнал, что в этой версии есть проблемы с безопасностью. Я ищу способ …
03 фев '22 в 16:16
0
ответов
Есть ли в Debian и Ubuntu какая-нибудь команда, похожая на Red Hat sudo yum updateinfo list cves?
в Red Hat я привык: Проверьте, какая из команд в настоящее время влияет на систему и уровень серьезности: sudo yum updateinfo list cves Получите более подробную информацию об этом CVE: sudo yum updateinfo <CVE_NAME> Установите все пакеты, реша…
25 фев '21 в 16:25
0
ответов
Как выполнить обновления безопасности Docker Alpine
Я наткнулся на непростую ситуацию: я прочитал на главной странице Docker Alpine , что образ обновляется каждый месяц для мелких версий/исправлений безопасности. Пакеты с CVE не обновляются для стабильной версии (v3.17.*), но есть в версии. Я знаю, ч…
24 апр '23 в 19:43
1
ответ
Как определить, какой CVE перенесен на какую версию пакета?
Я пытаюсь определить, какая версия Apache поддерживает CVE-2021-40438. Я очень озадачен тем, как это узнать. На нашем сервере выхода в открытый космос установлено несколько версий Apache 2.4.37 от -10 до -56, а конкретная виртуальная машина обновлен…
25 июл '23 в 16:22
0
ответов
Бесконечный цикл BN_mod_sqrt не разрешен после обновления openssl в Ubuntu
как я уже заметил; Я обновил свою версию openssl до 1.1.1-1ubuntu2.1~18.04.15 и выполнил код, указанный в github.com/drago-96/CVE-2022-0778, чтобы проверить, исправлена ли она. Но это заходит в бесконечный цикл. Нужно ли мне обновлять какой-либо д…
26 апр '22 в 19:11
0
ответов
Невозможно обновить версию OpenSSL с 1.1.1g до 1.1.1l в RHEL 8.4.
У меня Linux-машина RHEL 8.4 с OpenSSL 1.1.1g. После запуска тестирования уязвимостей и проникновения было обнаружено, что эта версия OpenSSL не защищена, и рекомендуется обновить OpenSSL 1.1.1g --> 1.1.1l. Когда я даю команду: sudo yum update op…
23 окт '21 в 16:37
0
ответов
Сканер безопасности сообщает об CVE-2016-2114 в Samba 4.17.12 с протоколом SMB3.
Я использую Samba 4.17.12 в качестве файлового сервера с минимальным протоколом сервера, установленным на SMB3, и я не использую контроллер домена AD в своей сети. Почему мой сканер безопасности все еще сообщает об уязвимости CVE-2016-2114? Я ожидаю…
02 ноя '23 в 09:52