问题标签 [cve]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

32 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
24 浏览

security - 如何修复 Ldap Enforce Channel Binding Microsoft CVE-2017-8563?

希望你们都做得很好!

我有一台运行 Microsoft Windows Server 2008 R2 x64 的 DC 服务器。使用 Nexpose 在此服务器上启动漏洞扫描后,漏洞扫描程序报告了 CVE-2017-8563,并显示消息“已安装漏洞软件:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters LdapEnforceChannelBinding - contains unexpected value 0.

据我从 CVE 报告中了解到,我必须:

  1. 安装 KB4025337
  2. 创建注册表项 LdapEnforceChannelBinding" 并将其设置为 1 以使 KB 能够修复报告的 CVE。

我从服务器端检查,运行“Get-HotFix -Id KB4025337”(但安装于 2017 年 8 月 20 日)后,所需的 kb KB4025337 已经应用,因此错过的操作是创建和设置注册表项值“LdapEnforceChannelBinding”使 KB 能够修复 CVE 报告。

我重新启动 Nexpose 扫描 我收到了与消息中报告的相同漏洞Vulnerable software installed: non-vulnerable test results suppressed for readability HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters LdapEnforceChannelBinding - contains unexpected value 1

我还检查了本地组策略,我可以看到:DC:LDAP 服务器通道绑定令牌要求设置为:支持时 DC:LDAP 服务器签名要求设置为:无

有人可以帮忙解决这个问题,因为这对我来说很紧急吗?我应该删除 KB 并重新安装它,这可以修复报告的漏洞吗?

0 投票
0 回答
11 浏览

python - Trivy 扫描中的漏洞

我的 Trivy 扫描报告了以下漏洞: CVE-2022-24407 CVE-2022-25235 CVE-2022-25236 CVE-2022-25315

似乎是因为 libexpat 库是我图像中的依赖项。下面是我的码头文件:

如何升级依赖项?


12345678910