Debian Security Advisory(Debian安全报告) DSA-4416-1 wireshark security update Package:wireshark CVE ID : CVE-2019-5716  CVE-2019-5717  CVE-2019-5718  CVE-2019-5719  CVE-2019-9208  CVE-2019-9209  CVE-2019-9214 Debian Bug : 923611 发现网络流量分析工具Wireshark在6LoWP…

Debian Security Advisory(Debian安全报告) DSA-4415-1  passenger security update Package : passenger CVE ID : CVE-2017-16355 Debian Bug : 884463 在web应用程序服务器passenger中发现了一个任意文件读取漏洞.允许将应用程序部署到passenger的本地用户可以利用这个缺陷,从REVISION文件创建到系统上任意文件的符号链接,并通过passenger-sta…

Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update Package:libapache2-mod-auth-mellon CVE ID::CVE-2019-3877 CVE-2019-3878 Debian Bug: 925197 在提供SAML 2.0身份验证的Apache模块auth_mellon中发现了几个问题. cve - 2019 - 3877 可以在注销时…

Debian Security Advisory(Debian安全报告) DSA-4412-1 drupal7 security update Package:drupal7 CVE ID:暂无 Drupal是一个功能丰富的CMS,它的文件模块中没有对输入过滤可能会导致XSS. 关于该漏洞的更多信息,请参考官方公告:https://www.drupal.org/sa-co-2019-004. 这个问题在7.52-2+deb9u7版本中得到了修复. 有关drupal7的详细安全情况,请参考它的安全…

Debian Security Advisory(Debian安全报告) DSA-4411-1  firefox-esr security update Package :firefox-esr CVE ID: CVE-2018-18506  CVE-2019-9788  CVE-2019-9790  CVE-2019-9791  CVE-2019-9792  CVE-2019-9793  CVE-2019-9795  CVE-2019-9796  CVE-2019-9810  CVE-2019…

Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update Package :openjdk-8 CVE ID: CVE-2019-2422 基于Oracle Java实现的OpenJDK中发现了内存泄露漏洞,将导致信息泄露或绕过沙箱限制. 这个问题在版本8u212-b01-1~deb9u1中得到了修复. 有关openjdk-8的详细安全情况,请参考其安全跟踪页面:https://secur-tracker.…

Package        : xmltooling CVE ID         : CVE-2019-9628 Ross Geerlings发现xmltools库没有正确处理关于错误(畸形)XML声明上的异常,使用xmltools可能导致应用程序拒绝服务. 这个问题在1.6.0-4+deb9u2版本中得到了修复. 有关xmltools的详细安全状态,请参阅其安全跟踪器页面:https://secur-tracker.debian.org/tracker/xmltools ---------…

Package        : waagentCVE ID         : CVE-2019-0804 Francis McBratney发现Windows Azure Linux代理创建了具有全局可读权限的交换文件,从而导致了信息泄露. 这个问题在2.2.18-3~deb9u2版本中得到了修复. 有关waagent的详细安全状态,请参考其安全跟踪页面:https://securtracker.debian.org/tracker/waagent --------------------P…

Package        : php7.0 CVE ID         : 还未申请 在广泛使用的开放源码通用脚本语言PHP中发现了多个安全问题:EXIF扩展存在多个无效内存访问的情况,并且发现rename()方法实现不安全. 这个问题在7.0.33-0+deb9u3版本中得到了解决. 有关php7.0的详细安全状态,请参阅其安全跟踪器页面:https://secur-tracker.debian.org/tracker/php7.0 -------------------- Packag…

Package : chromium CVE ID : CVE-2019-5786 Clement Lecigne在chromium的文件读取器实现中发现了一个use-after-free(释放后重用 即UAF)漏洞.可以利用这个漏洞编写恶意文件,导致远程任意代码执行. 此更新还修复了前一个更新中引入的回归.在远程调试模式下启动时,浏览器会经常崩溃. 这个问题在版本72.0.3626.122-1~deb9u1中得到了解决. 有关chromium的详细安全状态,请参考它的安全跟踪页面:https:…

package :openjpeg2 相关CVE ID: CVE-2017-17480 CVE-2018-5785 CVE-2018-6616 CVE-2018-14423 CVE-2018-18088 Debian Bug: 884738 888533 889683 904873 910763 在openjpeg2(开放源代码的jpeg2000编解码器)中发现了多个漏洞,可能会导致拒绝服务或远程代码执行. cve - 2017 - 17480 在jp3d和jpwl编码器中编写堆栈缓冲区溢出-可…

Debian Security Advisory DSA-4421-1 chromium security update Package        : chromiumCVE ID         : CVE-2019-5787 CVE-2019-5788 CVE-2019-5789 CVE-2019-5790                 CVE-2019-5791 CVE-2019-5792 CVE-2019-5793 CVE-2019-5794                 CVE…

在 Debian 8 或 Debian 9(64 位)上安装 .NET Core 的具体步骤: 备注:必须有用户控制目录,才能通过 tar.gz 在 Linux 系统上进行安装. 1.准备一台刚安装的Debian 9系统,在远程客户端上安装XShell,进行远程连接Debian 输入:ssh Debian的外网ip地址,输入用户名和密码登录 2.安装系统组件. $sudo apt-get update $sudo apt-get install curl libunwind8 gettext a…

-------------------- This problem refers to the advisory found at https://confluence.atlassian.com/display/DOC/Confluence+Security+Advisory+-+2019-03-20 CVE ID: * CVE-2019-3395. * CVE-2019-3396. Product: Confluence Server and Confluence Data Center.…

不多说,直接上干货! 问题详情 [hadoop@master streamsets-datacollector-]$ ./bin/streamsets dc Java 1.8 detected; adding $SDC_JAVA8_OPTS of "-XX:+UseConcMarkSweepGC -XX:+UseParNewGC -Djdk.nio.maxCachedBufferSize=262144" to $SDC_JAVA_OPTS WARN: Security is enabl…

Package        : twigCVE ID         : CVE-2019-9942 Fabien Potencier discovered that twig, a template engine for PHP, did not correctly enforce sandboxing. This could result in potential information disclosure. This problem has been fixed in version…

由于安装debian选择语言时选择了简体中文安装,但内核没有中文字库,导致某些字符显示为乱码(菱形,方块). 解决办法: 普通用户如果没有设置sudo权限,首先切换到root权限.然后: apt-get install localedpkg-reconfigure locales 进入语言设置界面: 其中,空格键为选取/取消,Tab键为切换到确认选择. 通过方向键与空格键选择en_us.UF-8,其余全部取消,然后按Tab选择<Aceptar>,回车进入下一个界面: 选择es_US.UTF-8…

Opening a file from a DFS domain share shows a security warning while openning from the server share directly doesn't. To solve this problem, add "*.domain.local" to intranet zone in internet options. To add the domain to the intranet zone autom…

陆续更新一些最近在Automotive Security方面的资料和心得. 1. Overview 1.1. Software Engineering Process PLC-Phases: Introduction -> Concept Refinement -> Development -> Industrialization -> Product Validation -> Production Ramp-Up对应的SW-Phase: Introduction ->…

Most Spring Security users will be using the framework in applications which make user of HTTP and the Servlet API. In this part, we’ll take a look at how Spring Security provides authentication and access-control features for the web layer of an app…

From version 2.0 onwards Spring Security has improved support substantially for adding security to your service layer methods. It provides support for JSR-250 annotation security as well as the framework’s original @Secured annotation. From 3.0 you c…

来自 http://www.zhihu.com/question/19599986 服务器操作系统应该选择 Debian/Ubuntu 还是 CentOS? 想选择一个 Linux 发行版作为服务器.有没有什么推荐的?   袁昊洋,IT 运维人员 曾俊瑀.岑墨轩.姚东旭 等人赞同 //update at 2014-06-06 主要将一些散落在各处的评论,我觉得有价值的,给搬运过来.我在这个问题下的某个回答的评论居然被删除了!!!!!我之前根本没想回答这个问题,虽然像目前第一位的 Rio 的回答离…

先介绍一下环境: 主机:Win7 虚拟机:VirtualBox + Debian7 由于软件源的体积比较大,所以我又给虚拟机添加了一块50GB的虚拟硬盘(给虚拟机添加虚拟硬盘的方法参见:http://www.cnblogs.com/pengdonglin137/p/3366589.html , 其中介绍了如何在Vmware和VirtualBox中给Linux虚拟机添加虚拟硬盘),然后修改/etc/fstab,使在系统启动的时候将其自动挂载到/home/pengdl/debian_source目录…

由于公司网络比较慢.所以需要建立一个代理服务器或镜象站点!考虑到创建和维护镜象的投入比较大!所以选择apt-proxy代理来做!可以缓解公司带宽不足的矛盾.而且只有在代理缓存,没有相应组件的情况下才去网络下载!好处多多!~下面先推荐几个国内比较好的镜象站点!以备后用.国内有好几个 Debian 包的镜像,让你可以更快的下载 Debian.http://rays.swhss.com.cn/mirror/debian/ 由新华 Linux 公司维护的镜像,每天更新  ftp://ftp.linuxf…

Contents======== Apache2 Configuration under Debian GNU/Linux Files and Directories in '/etc/apache2' Tools Using mod_cache_disk SSL Enabling SSL Creating self-signed certificates SSL workaround for MSIE Suexec Documentation Upgrades Common Problems…

最小安装: 1. 选择English 2. DATE & TIME 修改好本地时间 SOFTWARE SELECTION默认的Minimal Install就好 INSTALLATION DESTINATION选一下 然后,Begin Installation 3. ROOT PASSWORD设置ROOT密码 USER CREATION设置新用户,勾选Make this user administrator 等待安装完成,点Reboot按钮. 配置静态IPv4: $ systemctl stat…

1. 更新軟件源 sudo cp /etc/apt/sources.list /etc/apt/sources.list_bak #備份 sudo vi /etc/apt/sources.list /etc/apt/sources.list 文件內容 # # deb cdrom:[Debian GNU/Linux _Wheezy_ - Official Snapshot i386 LIVE/INSTALL Binary -:]/ wheezy main deb cdrom:[Debian GNU…

转:http://forum.ubuntu.org.cn/viewtopic.php?t=41791 第一次翻译,翻译得不好还请大家见谅,多多指出错误~!:) 原文可以见如下的贴子:http://forum.ubuntu.org.cn/viewtopic.php?t=40082&highlight=%E7%BF%BB%E8%AF%91 使用apt-mirror建立局域网内的Debian/Ubuntu源镜像 Version 1.0 Author: Falko Timme <ft [at] fa…

作者:张华  发表于:2016-01-13版权声明:能够随意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) Precondition a, sudo apt install gnupg pbuilder ubuntu-dev-tools bzr-builddeb apt-file debhelper dh-systemd openstack-pkg-tools b, GPG keyscp -r /home/hu…

添加源: debian源:deb [arch=amd64] https://packages.microsoft.com/debian/10/prod buster main ubuntu源:deb [arch=amd64] https://packages.microsoft.com/ubuntu/19.04/prod disco main apt install multiarch-support wget http://ftp.cn.debian.org/debian/pool/main/…