CVE-2017-9525漏洞存在于Ubnuntu仿生的cron包中,我们希望在我们的服务器中修复它此发行版的最新cron版本是3.0pl1-128.1ubuntu1,据报告该版本易受CVE-2017-9525攻击,如下所示:https://packages.ubuntu.com/bion
浏览 0提问于2020-09-26得票数 9
回答已采纳
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
我是Ubuntu服务器的新手。我发现这篇文章是关于Debian的APT中的一个漏洞。你认为这个问题已经解决了吗?1月22日,Debian的apt中存在一个漏洞,可以方便地在数据中心横向移动发布了一篇文章,详细描述了apt客户端的一个漏洞。apt/apt- Max Justicz中的远程代码执行我在apt中发现了一个漏洞,允许网络中间人(或恶意包镜像)在安装任何包的机器上以根用户身份执行任意代码。这个错误在apt的最新版本中已经修复了。
浏览 0提问于2019-05-12得票数 8
当存在CVE-2015-5352漏洞时,PCI遵从性将失败。OpenSSH 6.9修复了此漏洞,但支持的任何Ubuntu版本(12.04、14.04、15.04和15.10)都没有补好。解决此漏洞的最佳方法是什么?
浏览 0提问于2015-07-23得票数 1
回答已采纳
我有一台AWS EC2 ubuntu18.04 LTS机器。我想修复docker漏洞(USN-4048-1)。安装包: docker.io_17.03.2-0ubuntu7~ppa1 固定包: docker.io_18.09.7-0ubuntu1~18.04.3 我该怎么做呢?修复它的步骤是什么?
浏览 19提问于2019-09-04得票数 0
OpenSSL更新发布版本1.0.2g和1.0.1s以修复溺水漏洞(CVE-2016-0800)。在Ubuntu14.04LTS值得信赖的Tahr中,最新的OpenSSL版本是1.0.1f-1ubuntu2.18。我是否正确地理解了溺水修复没有被支持到可信赖的地方?是否需要将溺水修复合并到任何Ubuntu版本中?
浏览 0提问于2016-03-04得票数 9
回答已采纳
我有一个Ubuntu12.04服务器。为了修复心脏出血漏洞,我更新了OpenSSL包。但是我仍然很脆弱,即使我已经重新启动了web服务器,甚至整个服务器。为了检查我的漏洞,我使用了:http://filippo.io/Heartbleeddpkg -l|grep openssl
ii openssl 1.0.1-4ubuntu</
浏览 0提问于2014-04-08得票数 28
回答已采纳
这与SegmentSmack和Fragmentsmack漏洞有关。我有几个Ubuntu服务器,有14.04和内核4.2.0-42-泛型。所以有人能指导我如何修复漏洞吗?
是否有可用的修补程序或更新。
浏览 0提问于2018-08-31得票数 0
我有一个使用dnsmasq的Ubuntu12.04服务器,最近遇到了以下安全漏洞,该漏洞似乎没有修复12.04。http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-3411.html
我该如何解决这个问题呢?
浏览 0提问于2013-08-28得票数 0
回答已采纳
2回答
我下载了一个Ubuntu包,比如samba,我想查看samba的源代码以查找安全漏洞。Flaw finder生成了一个带有许多漏洞的报告。例如,strcpy存在一个漏洞,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为什么Ubuntu的公共社区还没有修复这个弱点,而在他们的最新软件包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和apache
浏览 0提问于2017-09-18得票数 1
看起来Ubuntu托管了OpenSSL版本: 1.0.1f-1ubuntu2.21
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
浏览 3提问于2017-01-26得票数 0
回答已采纳
1回答
我是Ubuntu的新手,有18.04岁。如何安装新的更新来修复18.04上的BootHole漏洞?我应该使用什么命令、进程等?
浏览 0提问于2020-07-30得票数 4
是否有官方Docker安全邮件列表(或其他渠道),我可以订阅有关Docker引擎漏洞/修复的通知?类似于上的官方Ubuntu通知
浏览 23提问于2016-09-20得票数 2
回答已采纳
我有一个Ubuntu16.04服务器,其中一个crons有一个主要的漏洞,该漏洞在16.04中被列为“不会修复”,但在Ubuntu20.04中被修复。
浏览 0提问于2020-12-09得票数 0
回答已采纳
我在Google中有服务器,运行Ubuntu16.04内核版本4.15.0-1021-gcp.
针对某些漏洞修复的修复方法是最近发布。我对此有疑问:我需要更新内核吗?如果是的话,我该怎么做呢?
浏览 0提问于2019-06-26得票数 0
Ubuntu18.04.3LTS(仿生)的OpenSSH服务器版本为7.6p1,但该版本已经2年了。在本地的Arch机器上,我运行的是8.0p1,但是Ubuntu的运行速度自然比较慢。由于我们是在最新的LTS版本的Ubuntu,我们应该在同样的情况下,在互联网上的服务器的很大一部分。你怎么处理这种情况?你会从哪里安装更新?我想安装8.0p1版本的Ubuntu服务器是一台远程机器,我不想被锁在其中,所以我想尽可能少地进行实验。
浏览 0提问于2019-10-01得票数 2
回答已采纳
1回答
当做PCI扫描时,我们的TLS服务器与apache和nginx已标记失败,对64位块大小漏洞(Sweet32)的ubuntu16密码的生日攻击。有没有人能够在Ubuntu16中应用相同的修复程序?
浏览 11提问于2020-03-13得票数 0
1回答
我有Kubuntu16.04,Inkscape 0.92和TexText 0.4.4。下面是我收到的错误(已经在google上查过了,没有发现任何帮助): File "textext.py", line 210, in cb_ok
self.callback(self.text, self.preamble_file, self.sca
浏览 0提问于2017-04-30得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
