Описание тега vulnerability
1
ответ
Это уязвимость DNS или эксплойт?
Наш сервер (сервер Windows 2008 R2, полностью исправленный) этим утром был немного медленным. Проверка активности сети Я обнаружил, что несколько сеансов DNS используют довольно большую пропускную способность (10 МБ / с на сеанс). Это было довольно …
17 июл '12 в 08:22
3
ответа
Отключение слабых протоколов и шифров в Centos с Apache
Может кто-нибудь помочь мне определить, может ли быть причиной того, что я все еще получаю пробелы ВА от сканера для следующего? На моем сервере размещено несколько веб-приложений, но я использую одинаковые настройки для всех виртуальных хостов. 200…
26 июн '18 в 17:54
1
ответ
Задача аудита веб-приложения требует, чтобы мой удаленный IP-адрес был разрешен в брандмауэре сети приложения.
Я хочу провести аудит веб-приложения, которое размещено на веб-сервере, который находится за брандмауэром Cyberoam. Моя задача - запустить сканирование с моей удаленной машины с широкополосным интернет-провайдером. Мой компьютер получает частный IP-…
03 мар '15 в 19:33
1
ответ
Typo3 - атака на сервер, слишком много php-запросов заканчиваются ошибками 500 и 503
У меня есть старый сайт Typo3 (v4.5.x), и с тех пор мой сервер подвергся атаке сценария. Он посылает довольно много PHP-запросов URL-адресов, которых нет на моем сервере. Я получил столько ошибок PHP 500 назад, и через некоторое время число параллел…
21 ноя '16 в 23:12
1
ответ
Apache mod_perl Apache:: Уязвимость межсайтового скриптинга, CVE- 2009-0796
Во время сканирования на нашем сервере (PCI-DSS) мы обнаружили Apache mod_perl Apache:: Уязвимость межсайтового скриптинга состояния, CVE- 2009-0796. Я сделал много поиска в Google и не нашел четкого решения. Помощь в этом отношении будет высоко цен…
01 апр '19 в 08:03
2
ответа
Обновить SSL/TLS/Openssl?
У меня есть требование обновить SSL/TLS/OpenSSL. Сервер RHEL 6 Enterprise. На этом сервере я собираюсь удалить apache, который долгое время не использовался. Необходимо ли после удаления apache обновить ssl/tls/openssl? Или даже шире, поскольку не б…
04 сен '15 в 07:02
1
ответ
Чоун в файле sudoers: безопасно или нет?
Безопасно ли добавлять эту команду в файл sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www и это единственная команда, которую я хочу выполнить $mike@ubuntu: sudo chown -R www-data:www-data /var/www Спасибо.
16 июн '13 в 16:35
1
ответ
Виртуальный хост Tomcat для предотвращения атаки неправильной обработки ввода
В настоящее время я пытаюсь исправить уязвимость сайта, в основном это один из типов атак "Неправильная обработка ввода". Допустим, мой сайт www.mywebsite.com и есть сайт хакера www.hacker.com всякий раз, когда есть запрос, отправьте на www.mywebsit…
18 май '17 в 17:37
1
ответ
Уязвимость HP iLO 4 & OpenSSL 'ChangeCipherSpec' MiTM
Сканер Nessus помечает "Высокий риск с sig 74326" после последних обновлений правил для всех карт HP iLO. В частности, это уязвимость OpenSSL 'ChangeCipherSpec' MiTM. Похоже, что последняя прошивка HP iLO 4 не решает эту проблему, поскольку она все …
14 июл '14 в 00:41
1
ответ
CentOS не может обновить Bash
Я пытаюсь исправить свой сервер от проблемы уязвимости Shellshock. Однако я не могу обновить Bash до безопасной версии, вот результаты, которые я получаю: # yum update bash Loaded plugins: fastestmirror, security Loading mirror speeds from cached ho…
30 сен '14 в 14:24
1
ответ
Есть ли уязвимость в следующих портах прослушивания?
Я только что установил новый сервер Ubuntu и выпустить netstat -nlpкоманда и получить следующий результат: Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 8767 883/…
24 сен '14 в 19:59
2
ответа
Поиск уязвимости веб-сервера
Мы работаем на ферме веб-серверов, на которой размещено около 300 сайтов. Вчера утром скрипт поместил файлы.htaccess, принадлежащие www-data (пользователю apache), в каждую директорию под document_root большинства (но не всех) сайтов. Содержимое фай…
21 дек '10 в 14:52
3
ответа
Как исправить уязвимость 'logjam' в Apache (httpd)
Недавно была опубликована новая уязвимость в Diffie-Hellman, неофициально называемая "logjam", для которой была составлена эта страница, предлагающая, как противостоять уязвимости: У нас есть три рекомендации для правильного развертывания Diffie-Hel…
20 май '15 в 09:34
1
ответ
Как я могу проверить на уязвимость BadUSB?
Есть новости, что экспатриируемый и нефиксируемый эксплойт прошивки USB "там". Это может показаться не связанным с серверами, но поскольку уязвимое оборудование от Phison не раскрывается, существует вероятность, что устройства, подключенные к внутре…
06 окт '14 в 04:39
2
ответа
Как мне сообщить об уязвимости в sudo?
Я обнаружил уязвимость в sudo и смог воспроизвести ее на нескольких экземплярах xubuntu. Похоже, это не работает на Debian. Как мне сообщить об этом правильно? Я так много читал об ответственном раскрытии, но никто не говорит, где искать информацию.…
14 мар '13 в 20:43
1
ответ
Ошибка segfault с bash на CentOS 6
Я обновил bash, как только оба патча стали доступны, и, используя тестовый скрипт на https://shellshocker.net/, я показываю исправленные все уязвимости, кроме segfault, ОПЕРАЦИОННЫЕ СИСТЕМЫ: cat /etc/*release* CentOS release 6.5 (Final) Установленна…
07 окт '14 в 15:46
5
ответов
Как установить исправление CVE-2015-0235 (GHOST) на Debian 7 (wheezy)?
Эта уязвимость была обнаружена в glibc, для получения дополнительной информации см. Этот новостной пост хакера. Как описано в трекере ошибок Debian, уязвимость уже исправлена в тестировании и была нестабильной. Я хотел бы установить исправление ка…
27 янв '15 в 17:08
4
ответа
Как найти системы с уязвимостью, которые впоследствии могут стать агентом для DDoS?
Как определить системы с уязвимостью, какой инструмент сканирования лучше. Система должна быть идентифицирована, чтобы ее можно было использовать в качестве агента для DDoS. В тестовой обстановке я хочу это проверить. Кто-нибудь может помочь?
31 мар '10 в 07:29
1
ответ
Проверьте, что NLM пропатчен в Netware 6.5
Нам нужно устранить уязвимость CVE-2011-4191 "Переполнение стекового буфера в функции xdrDecodeString в XNFS.NLM в Novell NetWare 6.5 SP8 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное заве…
08 дек '11 в 10:44
3
ответа
Почему в Docker Hub так много уязвимых образов Nginx?
В настоящее время все они, кажется, имеют не исправленные компоненты и помечены красным https://hub.docker.com/r/library/nginx/tags/
11 апр '17 в 12:06