关于【cve】的问题- 第1页

griswoldbar

Asked: 2022-02-04 08:16:28 +0800 CST

如何可靠地发现与已安装软件包相关的 CVE

0

我有一个在 Ubuntu Server 18 上运行的 Web 应用程序。它的依赖项之一是 Ghostscript。我能够通过 apt-get 安装的最新版本是 9.26，但我了解到这个版本存在安全问题。

我正在寻找的是一种自动检测何时针对包提出 CVE 的方法。我原以为我可以简单地检查 apt-get 存储库，但它所能做的就是告诉我它是否有更新的版本，而不是它的最新版本是否有问题。

是否有某种方法可以从命令行发现某个包的版本是否存在漏洞？即一些命令，或者我可以构建脚本的公共 API 或文件？

360man

Asked: 2021-01-28 15:24:32 +0800 CST

如何防范 sudo 漏洞 CVE-2021-3156

1

我尝试按照https://access.redhat.com/security/vulnerabilities/RHSB-2021-002中的说明修补新的 sudo 漏洞

我收到以下错误。

# stap -g sudoedit-block.stap
Checking "/lib/modules/3.10.0-1062.9.1.el7.x86_64/build/.config" failed with error: No such file or directory
Incorrect version or missing kernel-devel package, use: yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64

但是，该软件包不可用。这是在 CentOS 7 上。

# yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
Loaded plugins: auto-update-debuginfo, fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* epel: mirror.its.dal.ca
* epel-debuginfo: mirror.its.dal.ca
No package kernel-devel-3.10.0-1062.9.1.el7.x86_64 available.

防止此漏洞的前进道路是什么？

William Entriken

Asked: 2016-11-03 06:58:37 +0800 CST

sshd UseLogin 默认是启用还是禁用？

1

这个问题与 CVE-2015-8325 有关。

https://access.redhat.com/security/cve/CVE-2015-8325

如何可靠地发现与已安装软件包相关的 CVE

如何防范 sudo 漏洞 CVE-2021-3156

sshd UseLogin 默认是启用还是禁用？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

问题[cve](server)