Apache最近宣布修复漏洞,并建议将受影响的Apache (版本8.0.0.RC1到8.0.38)迁移到Apache 8.0.39。如果我们不想继续更新到更高的版本,那么是否有任何可用的热修复或补丁可以应用在Apache 8.032之上?
浏览 2提问于2017-01-19得票数 0
回答已采纳
我们知道samba几乎没有漏洞。如何应用samba版本3的漏洞修补程序?
samba站点没有给出如何应用补丁的明确信息。另外,是否可以通过回购应用补丁?
浏览 0提问于2015-07-01得票数 0
3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)
浏览 0提问于2011-10-21得票数 0
回答已采纳
我在angular项目中得到的一个高漏洞是‘ansi-html中不受控制的资源消耗’。
我有更多的这种类型的高漏洞,但这些是通过在package.json文件下添加'resolutions‘部分和在脚本部分添加“preinstall”修复的:"npx npm-force-resolutions我已经修复了这些漏洞,这些漏洞是用'Patched in│>=4.0.1‘这样的版本打上补丁的。但是这个是“没有可用的补丁”。所以我在解决这个问题时有点困惑。
浏览 2提问于2021-10-22得票数 5
在我所在大学的一个研究项目中,我的任务是编写一份应用于Linux内核的补丁列表,以修复安全漏洞。我想要一份大约200份的清单。我已经查看了Linux内核的主分支,并查看了git日志,但我发现很难知道何时引入了特定的补丁,目的是修复安全漏洞。如果我不得不深入研究每一次提交来验证哪些是与安全相关的,哪些与安全无关,那将是地狱。我知道这可能很宽泛,但是有没有一个很好的信息来源来说明因为发现了漏洞而引入了哪些补丁?
浏览 31提问于2020-10-19得票数 1
1回答
我必须控制所有系统的安全问题,错误,补丁,漏洞。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要管理面板的管理系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知漏洞。此外,我需要报告最新的漏洞,补丁和其他系统。如何管理此系统以应对最新的漏洞?对此有什么建议吗?
浏览 0提问于2013-08-01得票数 1
回答已采纳
1回答
我刚刚听说了RDP服务的最新漏洞。两天前,微软发布了一篇关于它的博文,并发布了更新。即使对于windows,操作系统也是明智的。据我所知,在试图验证连接/用户之前,该漏洞似乎已经生效,因为身份验证不影响连接/用户。微软提供的补丁应该可以消除这个问题。不过,我仍然在想,“只是”禁用RDP服务以避免受到这种漏洞的攻击是否已经足够了?(当然,这并不能避免最终应用补丁程序)。
浏览 0提问于2019-05-16得票数 0
回答已采纳
2回答
然而,我们使用热通道和冷通道布局。我们的其他开关向相反的方向吹去。为了避免钓鱼电缆通过机架,我正在考虑购买两个补丁面板。一个贴片面板将面对热通道,另一个将面对寒冷的通道。交换机的端口将面对寒冷的过道。一个补丁面板上的端口1将连接到另一个端口1;端口2将连接到端口2,依此类推。然后,我们将使用短跳线从贴片面板到开关在冷过道。在热通道中,我们会从服务器后面运行电缆到热通道中的补丁面板。你们觉得怎么样?
浏览 0提问于2019-04-15得票数 2
回答已采纳
该漏洞记录在中。这个补丁应该是分支,就像在 /2.8/wp-login.php- 的190行记录的那样--我的问题是-这个补丁足够了吗?如果没有,有什么建议吗?
浏览 0提问于2009-09-03得票数 1
回答已采纳
就在今天早上,我从SP2平台安装程序安装了SQL Server2008ExpressWeb。当我恢复一些数据库时,错误消息是我的数据库文件来自版本10.5,而我的版本是10.0.4000。我尝试下载,但它错误地说,我的机器中没有任何东西可以升级。SELECT SERVERPROPERTY('productlevel') as 'Service Pack',
SERVERPROPERTY
浏览 1提问于2011-08-13得票数 2
回答已采纳
1回答
我在NVD中进行了搜索,发现补丁发布日期并不包含应用程序的特定漏洞信息。
其他信息,如“更新日期”,不一定要映射到补丁发布的日期。有人能给我一些指导,在适当的地方,我可以很容易地获得有关补丁发布日期的可靠信息吗?
浏览 0提问于2015-09-21得票数 1
回答已采纳
1回答
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
微软(还有国安局)一直在敦促Windows用户和管理员安装补丁,以保护系统免受BlueKeep (CVE-2019-0708)漏洞的影响。禁用远程桌面服务是否足以保护任何Windows设备(任何版本)不受BlueKeep漏洞的影响?
浏览 0提问于2019-06-06得票数 1
最近,我们都听说了任何低于KitKat的安卓版本的WebView都存在安全漏洞。知道谷歌不打算打补丁,有没有人知道WebView的一个替代实现,可以修复所有安卓版本的安全漏洞?
浏览 1提问于2015-01-15得票数 0
2011年,微软发布了,以防止出现拒绝服务漏洞,该漏洞涉及攻击者以过多的密钥压倒请求(其科学超出了此问题的范围)。aspnet:MaxHttpCollectionKeys" value="2000" /></configuration>提前感谢!
浏览 2提问于2014-02-02得票数 1
回答已采纳
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
在Rails项目中,我使用一个名为的gem来检查我正在安装的gem的补丁级别是否包含安全漏洞。通常,我将运行bundler-audit合并到CI管道中,以便在部署时,如果gem存在安全漏洞,就会收到警告(并失败)。
是否有类似的系统来检查Python包中的漏洞?
浏览 9提问于2017-11-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
