腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
apache2
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务器
上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以
修复
该
漏洞
,或者是否有可用的修补程序可以
修复
此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
3
回答
PCI扫描在VPS上失败
pci-dss
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是
漏洞
名称):SSLv2支持许多与OpenSSL (修补程序)相关的
漏洞
与Apache (补丁)相关的许多
漏洞
我们正在为VPS服务付费,我的问题是:哪些
漏洞
可以/应该/必须由我们来
修复
(我们如何
修复
它们??)
浏览 0
提问于2011-10-21
得票数 0
回答已采纳
1
回答
如何
修复
需要手动审核的手动npm审计包
npm
、
npm-audit
我最近把我们网站上的一个更新推到我们的
服务器
上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个
漏洞
需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来
修复
这些
漏洞
,但是当我运行npm审核时,该
漏洞
仍然存在。我显然不想再次上传带有
漏洞
的文件并破坏我们
服务器
上的所有站点,我只是不知道如何
修复
npm审计中出现的这些安全
漏洞
。
浏览 0
提问于2018-09-17
得票数 11
1
回答
关于SegmentSmack和Fragmentsmack
漏洞
修复
14.04
这与SegmentSmack和Fragmentsmack
漏洞
有关。我有几个Ubuntu
服务器
,有14.04和内核4.2.0-42-泛型。所以有人能指导我如何
修复
漏洞
吗? 是否有可用的修补程序或更新。
浏览 0
提问于2018-08-31
得票数 0
1
回答
如果不再支持
服务器
,则存在安全风险。
known-vulnerabilities
、
databases
、
sql-server
、
patching
我有一个SQL 2000数据库
服务器
,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险? 我可以想到一个例子:
漏洞
。如果在
服务器
上发现新发现的
漏洞
,我们能
修复
吗?通常它们是通过新的补丁或更新来
修复
的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0
提问于2013-11-25
得票数 1
1
回答
脚本HTTPS调用
漏洞
测试验证
https
、
openssl
我试图向QA部门证明,我们已经(或没有)
修复
了最近扫描中显示的
漏洞
。我想编写一个简单的脚本,它可以演示该
漏洞
,并显示
修复
实际上
修复
了它。但是,由于该
漏洞
涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个
服务器
需要测试,还有几个不同的
漏洞
,所以我想让测试自动化一点。
浏览 0
提问于2011-03-17
得票数 1
回答已采纳
1
回答
修复
BEA Weblogic Server的
服务器
版本泄漏?
weblogic
、
bea
我们正在加固一些
服务器
,从
修复
基本的
服务器
版本泄漏
漏洞
开始。我们已经设法为常见的IIS和Apache
服务器
找到了
修复
,但似乎没有任何参考或来源来说明如何在WebLogic
服务器
上
修复
这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以
修复
此问题或任何其他问题?
浏览 17
提问于2013-02-25
得票数 0
回答已采纳
1
回答
自动修正CVE
漏洞
?
cve
我正在配置我的
服务器
,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复
”,但我没有发现太多自动
漏洞
修补程序。
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
1
回答
JBoss 5.1.0作为
漏洞
CVE-2012-0874
jboss
、
jboss5.x
我们使用JBoss 5.1.0GA作为我们的应用
服务器
。我们的安全小组已经标记了CVE-2012-0874
漏洞
。由于安全拦截器提供了第二层身份验证,因此无法直接利用此
漏洞
。如果用户配置错误的安全拦截器或无意中禁用它,则此
漏洞
将被利用。远程攻击者可以利用此
漏洞
调用MBean方法,并在运行JBoss
服务器
的用户的上下文中运行任意代码。 此问题已在JBoss 5.2.0企业应用程序平台更新中得到解决。我们不想升级JBoss版本,并且希望
修复
现有版本中的问题。我需要知道的是,上
浏览 2
提问于2016-04-28
得票数 0
1
回答
如何在不升级OS的情况下升级一个损坏的包(Ubuntu)
ubuntu
、
cron
我有一个Ubuntu16.04
服务器
,其中一个crons有一个主要的
漏洞
,该
漏洞
在16.04中被列为“不会
修复
”,但在Ubuntu20.04中被
修复
。这是一个生产
服务器
,目前还没有完全升级OS的范围。 有没有办法在不破坏整个
服务器
的情况下升级这一点?
浏览 0
提问于2020-12-09
得票数 0
回答已采纳
1
回答
修复
防火墙上的OpenSSL
漏洞
firewalls
、
openssl
URL由两个类似的应用程序(相同版本)托管在位于两个不同数据中心的相同
服务器
上。测试的结果是“A-”,另一个是“F”。“F”评级的理由是:为什么Qualys测试没有识别它给出的'A-‘
服务器
上的
漏洞
,尽管它作为另一个版本运行了一个易受攻击的OpenSSL版本?OpenSSL填充Oracle
漏洞
是可以在防火墙级别
修复
的吗?我怀疑接收
浏览 0
提问于2017-03-13
得票数 2
回答已采纳
1
回答
如果没有修补CVE-2017-9525
漏洞
,我如何升级Ubuntu仿生版中的cron?
apt
、
security
、
cron
CVE-2017-9525
漏洞
存在于Ubnuntu仿生的cron包中,我们希望在我们的
服务器
中
修复
它我们需要
修复
这个
漏洞
。我们已经尝试过从最新的Ubuntu发行版下载用于cron的deb软件包,并安装它们,但不幸的是,Ubuntu 18不支持这些软件包。是否有任何方法升级Ubuntu 18中的cron并
修复</
浏览 0
提问于2020-09-26
得票数 9
回答已采纳
1
回答
PHP中的安全
修复
究竟是如何影响用户的呢?
php
、
patching
、
debian
我想了解从安全bug报告到正在运行的系统应用bug
修复
的过程。特别是从bug公开到错误被
修复
到运行系统需要多长时间。我听说一个
漏洞
公诸于众只需要一个小时,直到黑客利用
漏洞
攻击运行中的系统。让我们以PHP为例,debian (
服务器
版本)是运行PHP内容的操作系统。但我不知道更多了。可能是错误
修复
应用于私有安全
浏览 0
提问于2022-10-02
得票数 0
回答已采纳
1
回答
ASV扫描-从外部扫描服务期待什么?
pci-dss
我们被要求在我们的
服务器
中执行
漏洞
扫描,这些
漏洞
扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。ASV是将其服务限制为只提供基于云的安全工具来识别
服务器
上的
漏洞
,还是ASV帮助我们
修复
它们?
浏览 0
提问于2016-03-17
得票数 4
1
回答
远程代码执行和XSS
漏洞
。一旦发现并修补了
服务器
,应该采取哪些步骤来保护
服务器
?
security
、
xss
我刚刚接到通知,在我运行的站点上有一个远程代码执行
漏洞
和一个xss
漏洞
。我已经
修复
了负责任的代码,但是我想知道之后应该采取哪些步骤来: 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
8
回答
即使在更新OpenSSL之后,我的
服务器
仍然容易受到心脏出血的影响。
ubuntu
、
nginx
、
security
、
openssl
、
heartbleed
我有一个Ubuntu12.04
服务器
。为了
修复
心脏出血
漏洞
,我更新了OpenSSL包。但是我仍然很脆弱,即使我已经重新启动了web
服务器
,甚至整个
服务器
。为了检查我的
漏洞
,我使用了:http://filippo.io/Heartbleeddpkg -l
浏览 0
提问于2014-04-08
得票数 28
回答已采纳
2
回答
Apache2未定义字符集UTF-7 XSS
漏洞
security
、
apache
、
apache2
、
xss
有人知道如何在不升级
服务器
的情况下
修复
WebApache2.2.4中的
漏洞
吗?XSS(UTF7)存在于中。
浏览 2
提问于2009-01-15
得票数 0
回答已采纳
2
回答
Ubuntu 16.04内核版本4.15.0-1021-gcp的TCP SACK
修复
ubuntu
、
linux-kernel
、
security
我在Google中有
服务器
,运行Ubuntu16.04内核版本4.15.0-1021-gcp. 针对某些
漏洞
修复
的
修复
方法是最近发布。我对此有疑问:我需要更新内核吗?如果是的话,我该怎么做呢?
浏览 0
提问于2019-06-26
得票数 0
1
回答
Web
服务器
使用纯文本基本身份验证
漏洞
windows-server-2008
、
tomcat7
、
vulnerability
在
服务器
扫描期间,我们的tomcat应用程序中存在'Web使用纯文本基本身份验证‘
漏洞
。是否有任何解决方案来
修复
此
漏洞
? 提前谢谢!
浏览 0
提问于2017-02-08
得票数 0
1
回答
修复
Ubuntu 12.04上dnsmasq中的安全
漏洞
linux
、
ubuntu-12.04
、
apt
、
dnsmasq
我有一个使用dnsmasq的Ubuntu12.04
服务器
,最近遇到了以下安全
漏洞
,该
漏洞
似乎没有
修复
12.04。
浏览 0
提问于2013-08-28
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站服务器漏洞修复之php版本泄露源码
macOS 修复邮件漏洞
堡垒之夜服务器本周修复Intel漏洞 或出现登陆困难
全球多台服务器因未修复安全漏洞沦为黑客矿机
WEB应用漏洞及修复汇总
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券