Articles of cve

Correction automatique des problèmes d'Amazon Inspector sur Windows Server?

J'ai un server Windows en production et j'ai simplement commencé à utiliser Amazon Inspector. Il a trouvé quelques centaines de problèmes et la plupart des problèmes nécessitent quelque chose comme: Go to: Computer Configuration\Policies\Windows Settings\Security Settings\ Advanced Audit Policy Configuration\Audit Policies\ … …and change a specific value Existe-t-il un script pour modifier ces valeurs automatiquement? […]

Pourquoi il existe tant d'images Nginx vulnérables sur Docker Hub?

À l'heure actuelle, tous semblent avoir des composants non corrigés et ont marqué rouge https://hub.docker.com/r/library/nginx/tags/

Comment puis-je résoudre cve-2015-3183 sans mettre à jour Apache

Au cours de la dernière parsing d'application dans mon projet, CVE-2015-3183 a apparu. J'ai cherché partout dans le net pour la solution. La solution est simple: mettez à jour votre Apache. Le problème est que nous ne pouvons pas mettre à jour notre Apache pour les prochains 3 à 4 mois car cela nécessite beaucoup […]

Si j'ai une version du kernel, puis-je get une list des CVE auxquels il est vulnérable?

Donc dis-je que j'ai une version du kernel. Quelque chose comme l'un de ces: 3.10.0-229.el7.x86_64 2.6.32-220.el6.x86_64 3.10.0-514.26.2.el7.x86_64 3.10.35-43.137.amzn1.x86_64 2.6.32-358.14.1.el6.x86_64 Existe-t-il une façon de programmer une list de CVE dont la version du kernel est vulnérable? Je sais que si je connais un CVE, je peux facilement voir quelles versions du kernel sont vulnérables, mais je […]

Sshd UseLogin est-il activé ou désactivé par défaut?

Cette question concerne CVE-2015-8325. https://access.redhat.com/security/cve/CVE-2015-8325

Comment puis-je utiliser openscap pour effectuer une parsing OVAL hors ligne d'un routeur Cisco?

Ce document décrit un process de numérisation du file "show tech" d'un routeur avec un utilitaire joval. J'ai téléchargé le procès de joval, mais je n'ai pas vu cette utilité. Peut-on ouvrir des scripts OVAL hors ligne des routeurs Cisco? Je veux que les routeurs génèrent un file (show tech ou quoi que ce soit) […]