我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)
浏览 0提问于2011-10-21得票数 0
回答已采纳
我最近把我们网站上的一个更新推到我们的服务器上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个漏洞需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来修复这些漏洞,但是当我运行npm审核时,该漏洞仍然存在。我显然不想再次上传带有漏洞的文件并破坏我们服务器上的所有站点,我只是不知道如何修复npm审计中出现的这些安全漏洞。
浏览 0提问于2018-09-17得票数 11
这与SegmentSmack和Fragmentsmack漏洞有关。我有几个Ubuntu服务器,有14.04和内核4.2.0-42-泛型。所以有人能指导我如何修复漏洞吗?
是否有可用的修补程序或更新。
浏览 0提问于2018-08-31得票数 0
1回答
我有一个SQL 2000数据库服务器,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险?
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
1回答
我试图向QA部门证明,我们已经(或没有)修复了最近扫描中显示的漏洞。我想编写一个简单的脚本,它可以演示该漏洞,并显示修复实际上修复了它。但是,由于该漏洞涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个服务器需要测试,还有几个不同的漏洞,所以我想让测试自动化一点。
浏览 0提问于2011-03-17得票数 1
回答已采纳
我们正在加固一些服务器,从修复基本的服务器版本泄漏漏洞开始。我们已经设法为常见的IIS和Apache服务器找到了修复,但似乎没有任何参考或来源来说明如何在WebLogic服务器上修复这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以修复此问题或任何其他问题?
浏览 17提问于2013-02-25得票数 0
回答已采纳
1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。
我试图在google上寻找“漏洞修复”,但我没有发现太多自动漏洞修补程序。
浏览 0提问于2022-06-28得票数 -1
回答已采纳
我们使用JBoss 5.1.0GA作为我们的应用服务器。我们的安全小组已经标记了CVE-2012-0874漏洞。由于安全拦截器提供了第二层身份验证,因此无法直接利用此漏洞。如果用户配置错误的安全拦截器或无意中禁用它,则此漏洞将被利用。远程攻击者可以利用此漏洞调用MBean方法,并在运行JBoss服务器的用户的上下文中运行任意代码。
此问题已在JBoss 5.2.0企业应用程序平台更新中得到解决。我们不想升级JBoss版本,并且希望修复现有版本中的问题。我需要知道的是,上
浏览 2提问于2016-04-28得票数 0
我有一个Ubuntu16.04服务器,其中一个crons有一个主要的漏洞,该漏洞在16.04中被列为“不会修复”,但在Ubuntu20.04中被修复。这是一个生产服务器,目前还没有完全升级OS的范围。
有没有办法在不破坏整个服务器的情况下升级这一点?
浏览 0提问于2020-12-09得票数 0
回答已采纳
1回答
URL由两个类似的应用程序(相同版本)托管在位于两个不同数据中心的相同服务器上。测试的结果是“A-”,另一个是“F”。“F”评级的理由是:为什么Qualys测试没有识别它给出的'A-‘服务器上的漏洞,尽管它作为另一个版本运行了一个易受攻击的OpenSSL版本?OpenSSL填充Oracle漏洞是可以在防火墙级别修复的吗?我怀疑接收
浏览 0提问于2017-03-13得票数 2
回答已采纳
CVE-2017-9525漏洞存在于Ubnuntu仿生的cron包中,我们希望在我们的服务器中修复它我们需要修复这个漏洞。我们已经尝试过从最新的Ubuntu发行版下载用于cron的deb软件包,并安装它们,但不幸的是,Ubuntu 18不支持这些软件包。是否有任何方法升级Ubuntu 18中的cron并修复</
浏览 0提问于2020-09-26得票数 9
回答已采纳
我想了解从安全bug报告到正在运行的系统应用bug修复的过程。特别是从bug公开到错误被修复到运行系统需要多长时间。我听说一个漏洞公诸于众只需要一个小时,直到黑客利用漏洞攻击运行中的系统。让我们以PHP为例,debian (服务器版本)是运行PHP内容的操作系统。但我不知道更多了。可能是错误修复应用于私有安全
浏览 0提问于2022-10-02得票数 0
回答已采纳
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。ASV是将其服务限制为只提供基于云的安全工具来识别服务器上的漏洞,还是ASV帮助我们修复它们?
浏览 0提问于2016-03-17得票数 4
我刚刚接到通知,在我运行的站点上有一个远程代码执行漏洞和一个xss漏洞。我已经修复了负责任的代码,但是我想知道之后应该采取哪些步骤来:
该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0提问于2018-10-30得票数 1
我有一个Ubuntu12.04服务器。为了修复心脏出血漏洞,我更新了OpenSSL包。但是我仍然很脆弱,即使我已经重新启动了web服务器,甚至整个服务器。为了检查我的漏洞,我使用了:http://filippo.io/Heartbleeddpkg -l
浏览 0提问于2014-04-08得票数 28
回答已采纳
2回答
有人知道如何在不升级服务器的情况下修复WebApache2.2.4中的漏洞吗?XSS(UTF7)存在于中。
浏览 2提问于2009-01-15得票数 0
回答已采纳
我在Google中有服务器,运行Ubuntu16.04内核版本4.15.0-1021-gcp.
针对某些漏洞修复的修复方法是最近发布。我对此有疑问:我需要更新内核吗?如果是的话,我该怎么做呢?
浏览 0提问于2019-06-26得票数 0
1回答
在服务器扫描期间,我们的tomcat应用程序中存在'Web使用纯文本基本身份验证‘漏洞。是否有任何解决方案来修复此漏洞?
提前谢谢!
浏览 0提问于2017-02-08得票数 0
我有一个使用dnsmasq的Ubuntu12.04服务器,最近遇到了以下安全漏洞,该漏洞似乎没有修复12.04。
浏览 0提问于2013-08-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
