Domande con tag 'cve'

domande con tag
1
risposta

Il CVE-2012-5786 influisce su Apache CXF 3.1.11 e successive?

Usiamo il Controllo dipendenza OWASP per identificare le vulnerabilità nelle dipendenze del nostro progetto Java. Uno che viene contrassegnato è CVE-2012-5786 . Secondo quel CVE, il problema è "in Apache CXF, possibilmente 2.6.0". Stiamo u...
posta 28.06.2017 - 17:53
1
risposta

Dove trovare le patch per i recenti CVE annunciati per glibc?

Il mio fornitore di SoC utilizza Yocto per creare una distribuzione Linux Embedded personalizzata, che contiene glibc 2.22. Come parte della distribuzione abbiamo ricevuto patch fino a CVE-2016-4429 . Ma ora ci sono alcune vulnerabilità ch...
posta 19.07.2017 - 17:44
1
risposta

ID CVE anno contro ritardo di divulgazione

Un identificativo CVE in uso non è necessariamente pubblico in un dato momento. Viene pubblicato quando o dopo che la vulnerabilità è stata pubblicata. Ciò significa che l'"anno" incluso nell'ID CVE può essere spesso più vecchio di anni rispe...
posta 03.12.2016 - 23:20
2
risposte

Esiste la possibilità di determinare l'exploit utilizzato dal binario compilato?

Ho un file binario che usa qualche exploit (credo, è stato generato con metasploit), ma non riesco a determinare l'esatto exploit che usa. L'elenco di smontaggio di esso contiene un sacco di operatori "mov" e la sezione .data contiene molte s...
posta 23.09.2016 - 22:27
2
risposte

Come possiamo sapere quale pacchetto debian è corretto quale CVE

Possiamo trovarli sul sito web del debian CPE / Elenco alias, lista CVE relativa ai pacchetti. Ma non riesco a capire dove possiamo sapere quale patch di pacchetti correggere quali vulnerabilità? Ad esempio: bind9 1: 9.7.3-1 ~ squeeze11 corr...
posta 11.02.2014 - 11:43
1
risposta

C'è un altro posto oltre ai changelog per vedere se un pacchetto di Debian è corretto o no?

Vorrei sapere se c'era un altro posto per vedere se un pacchetto di Debian sta correggendo un CVE rispetto al log delle modifiche del pacchetto. Ad esempio il pacchetto bind9 1:9.7.2.dfsg.P3-1 sta correggendo il CVE-2010-3613 qui , po...
posta 11.02.2014 - 15:33
1
risposta

Come può la geometria di un'immagine JPG 2000 all'interno di un codice di esecuzione PDF all'apertura in Adobe Reader?

Lavoro nella gestione degli incidenti / analisi delle minacce e i nostri eventi sono basati sulle regole Snort create dai CVE. Sto facendo ricerche su un particolare evento e sto cercando di capire qual è esattamente la vulnerabilità, come può e...
posta 20.06.2017 - 06:16
2
risposte

Come verificare se la mia versione di OpenSSL è vulnerabile a CVE-2016-7056 (Attacco di sincronizzazione con recupero chiave EC-P-256)

L'applicazione che sto testando contiene la versione "1.0.1e-fips" di OpenSSL. Mi sono imbattuto in questa vulnerabilità CVE-2016-7056 (ECDSA P-256 Key Recovery Timing Attack) e non sono riuscito a trovare un modo per verificare se il nostro...
posta 04.04.2017 - 11:14
2
risposte

Perché Oracle afferma che le seguenti vulnerabilità di deserializzazione sono correlate al protocollo HTTP?

Secondo il sito Web di Oracle, le seguenti vulnerabilità di deserializzazione sono correlate al protocollo HTTP. CVE-2015-7501, CVE-2016-5535, CVE-2016-3586, CVE-2016-3510, ecc. Ma non capisco perché Weblogic dice che è correlato al protoc...
posta 08.03.2017 - 04:07
2
risposte

Il firewall rileva CVE 2017-0016

Il mio firewall sta facendo cadere il traffico da 3 terminali connessi tramite VPN Client-2-Site SSL, perché rileva "Microsoft Windows SMB CVE 2017-0016 Vulnerabilità denial of service di Tree Connect Response". La destinazione è un control...
posta 18.07.2017 - 13:56