CVE-2017-9525漏洞存在于Ubnuntu仿生的cron包中,我们希望在我们的服务器中修复它我们需要修复这个漏洞。我们已经尝试过从最新的Ubuntu发行版下载用于cron的deb软件包,并安装它们,但不幸的是,Ubuntu 18不支持这些软件包。是否有任何方法升级Ubuntu 18中的cron
浏览 0提问于2020-09-26得票数 9
回答已采纳
在为第三方公司开发的应用程序平台编写软件时,我在框架代码中遇到了一个安全漏洞,该漏洞允许非特权代码通过沙箱解决方案中的漏洞执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此漏洞。
该公司目前已售出4 000多万本此产品,几周后仍未修复此漏洞。我应该怎么做才能让人们意识到这个漏洞以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台
浏览 0提问于2012-12-05得票数 9
bootstrap@4.1.1更新了17046 s中的1套包和审计了1932包找到6个漏洞(4个中度漏洞,2个高级漏洞),运行npm auditfix修复它们,或运行npm audit获取详细信息
浏览 9提问于2021-07-14得票数 1
回答已采纳
这个应用程序使用的软件包含了用户的安全漏洞。Apache修复了Apache v.3.5.1中的漏洞。有关漏洞的更多信息,以及有关升级Apache的指导,请参见。
请帮帮忙。我会感谢你的帮助。
浏览 6提问于2015-11-04得票数 1
1回答
Google将我们的应用程序从Google Play中删除,因为修复了游戏控制台中列出的所有安全漏洞,这些漏洞都超过了截止日期。
然而,这是一个Cordova应用程序,它只是打开一个特定的url。那么,我如何知道什么才是安全漏洞呢?
浏览 2提问于2019-10-25得票数 0
回答已采纳
1回答
如何手动修复npm漏洞?
、、、、
当我试图运行'npm更新‘时,我得到了31个漏洞。'npm审计修复‘和'npm审计修复-强制’。似乎帮不上忙。我想我需要手动更新漏洞。但我该怎么做?运行“npm审核”后的一段输出显示如下:
我还尝试在npm审计报告中指出的软件包上做"npm更新包“。但一切都是最新的。
浏览 8提问于2021-10-23得票数 0
回答已采纳
2回答
我下载了一个Ubuntu包,比如samba,我想查看samba的源代码以查找安全漏洞。Flaw finder生成了一个带有许多漏洞的报告。例如,strcpy存在一个漏洞,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为什么Ubuntu的公共社区还没有修复这个弱点,而在他们的最新软件包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和apache最新的软件包,然后
浏览 0提问于2017-09-18得票数 1
我从静态代码分析器工具中嵌入了列出漏洞的系统软件。由于它是一个嵌入式系统,而且我无法访问一些必须修复漏洞的源代码(作为第三方),在这种情况下,我能做什么呢?访问源代码=没有问题,所有的bug都可以修复。
在无法访问源代码的情况下,这只是一个特定的问题。
浏览 0提问于2016-09-18得票数 0
漏洞评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以查找漏洞,并对漏洞进行优先排序和修复。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定漏洞的优先级,关注最有可能影响您的环境的漏洞。
脆弱性评估与威胁建模之间有什么联系?我正在对我的系统中使用的OTS (现成的)软件进行漏洞</em
浏览 0提问于2021-03-09得票数 1
1回答
我计划评估和安装一个公开可用的软件。https://github.com/opensemanticsearch/open-semantic-search/issues/285
我对安全漏洞一无所知,希望这是问专家的正确论坛。您认为这是一个安全漏洞,应该避免使用软件直到修复?
浏览 0提问于2020-07-28得票数 3
回答已采纳
4回答
我在GitHub上的一个项目收到了漏洞警报,在这种情况下是中度严重的。
已在代码的旧版本的依赖项中检测到此漏洞。当前版本不再使用此依赖项。不过,旧提交可能会被签出并运行,并打开应用程序以利用该漏洞。从软件工程的角度来看,是否应该返回并更改旧的提交,即将现在未使用的依赖项更新为包含修复漏洞的更新版本?还是最好还是保持提交历史的原样?
浏览 0提问于2019-01-23得票数 8
回答已采纳
在0.81秒内审计的52个软件包发现16个漏洞(11个低漏洞,1个中等漏洞,3个高漏洞,1个严重漏洞)运行npm audit fix修复它们,或运行npm audit获取详细信息
有人能帮我解决这个问题吗
浏览 12提问于2021-05-29得票数 0
1回答
运行npm审核修复时出错
、、、、
我正试图从我的主目录中安装一个带有npm的全球软件包。安装完成后,它表示存在漏洞。在尝试运行npm audit fix时,我会获得以下错误。
npm错误!代码ENOLOCK npm错误!
浏览 5提问于2021-04-06得票数 2
回答已采纳
npm审计报告
glob-parent <5.1.2严重性:中等程度的正则表达式拒绝服务-beta无修复程序可用node_modules/webpack-dev-server/node_modules/0.0-next.2取决于@angular-devkit/build的易受攻击版本-webpack取决于有漏洞的webpack版本-dev-server node_modules/@angular-devkitbuild-webpack <=0.1300.0-next2取决于webpack的易受攻击
浏览 2提问于2021-09-02得票数 0
可能重复: 在哪里可以找到特定软件的未修补的列表?但是,我目前拥有的Exchange 2003服务器正在正常工作。Exchange 2003中是否有不容易修补的漏洞列表,以便我可以就是否需要紧急升级作出明智的决定?
链接到非官方补丁,以修复漏洞后,上一个安全包也非常感谢。
浏览 0提问于2012-02-09得票数 0
2回答
我已经生成了一个签名的help.apk文件,但是当我在Play Store上发布这个应用程序时,我收到了一封邮件,上面写着:
科多瓦版本- 6.5.0
该应用程序使用的软件包含用户的安全漏洞,或者允许收集用户数据,而不需要进行适当的披露在Apache v.3.
浏览 3提问于2017-03-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
