Debian Security Advisory(Debian安全报告) DSA-4416-1 wireshark security update Package:wireshark CVE ID : CVE-2019-5716  CVE-2019-5717  CVE-2019-5718  CVE-2019-5719  CVE-2019-9208  CVE-2019-9209  CVE-2019-9214 Debian Bug : 923611 发现网络流量分析工具Wireshark在6LoWP…

Debian Security Advisory(Debian安全报告) DSA-4415-1  passenger security update Package : passenger CVE ID : CVE-2017-16355 Debian Bug : 884463 在web应用程序服务器passenger中发现了一个任意文件读取漏洞.允许将应用程序部署到passenger的本地用户可以利用这个缺陷,从REVISION文件创建到系统上任意文件的符号链接,并通过passenger-sta…

Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update Package:libapache2-mod-auth-mellon CVE ID::CVE-2019-3877 CVE-2019-3878 Debian Bug: 925197 在提供SAML 2.0身份验证的Apache模块auth_mellon中发现了几个问题. cve - 2019 - 3877 可以在注销时…

Debian Security Advisory(Debian安全报告) DSA-4412-1 drupal7 security update Package:drupal7 CVE ID:暂无 Drupal是一个功能丰富的CMS,它的文件模块中没有对输入过滤可能会导致XSS. 关于该漏洞的更多信息,请参考官方公告:https://www.drupal.org/sa-co-2019-004. 这个问题在7.52-2+deb9u7版本中得到了修复. 有关drupal7的详细安全情况,请参考它的安全…

Debian Security Advisory(Debian安全报告) DSA-4411-1  firefox-esr security update Package :firefox-esr CVE ID: CVE-2018-18506  CVE-2019-9788  CVE-2019-9790  CVE-2019-9791  CVE-2019-9792  CVE-2019-9793  CVE-2019-9795  CVE-2019-9796  CVE-2019-9810  CVE-2019…

Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update Package :openjdk-8 CVE ID: CVE-2019-2422 基于Oracle Java实现的OpenJDK中发现了内存泄露漏洞,将导致信息泄露或绕过沙箱限制. 这个问题在版本8u212-b01-1~deb9u1中得到了修复. 有关openjdk-8的详细安全情况,请参考其安全跟踪页面:https://secur-tracker.…

Package        : php7.0 CVE ID         : 还未申请 在广泛使用的开放源码通用脚本语言PHP中发现了多个安全问题:EXIF扩展存在多个无效内存访问的情况,并且发现rename()方法实现不安全. 这个问题在7.0.33-0+deb9u3版本中得到了解决. 有关php7.0的详细安全状态,请参阅其安全跟踪器页面:https://secur-tracker.debian.org/tracker/php7.0 -------------------- Packag…

Package        : xmltooling CVE ID         : CVE-2019-9628 Ross Geerlings发现xmltools库没有正确处理关于错误(畸形)XML声明上的异常,使用xmltools可能导致应用程序拒绝服务. 这个问题在1.6.0-4+deb9u2版本中得到了修复. 有关xmltools的详细安全状态,请参阅其安全跟踪器页面:https://secur-tracker.debian.org/tracker/xmltools ---------…

Package        : waagentCVE ID         : CVE-2019-0804 Francis McBratney发现Windows Azure Linux代理创建了具有全局可读权限的交换文件,从而导致了信息泄露. 这个问题在2.2.18-3~deb9u2版本中得到了修复. 有关waagent的详细安全状态,请参考其安全跟踪页面:https://securtracker.debian.org/tracker/waagent --------------------P…

Package : chromium CVE ID : CVE-2019-5786 Clement Lecigne在chromium的文件读取器实现中发现了一个use-after-free(释放后重用 即UAF)漏洞.可以利用这个漏洞编写恶意文件,导致远程任意代码执行. 此更新还修复了前一个更新中引入的回归.在远程调试模式下启动时,浏览器会经常崩溃. 这个问题在版本72.0.3626.122-1~deb9u1中得到了解决. 有关chromium的详细安全状态,请参考它的安全跟踪页面:https:…

package :openjpeg2 相关CVE ID: CVE-2017-17480 CVE-2018-5785 CVE-2018-6616 CVE-2018-14423 CVE-2018-18088 Debian Bug: 884738 888533 889683 904873 910763 在openjpeg2(开放源代码的jpeg2000编解码器)中发现了多个漏洞,可能会导致拒绝服务或远程代码执行. cve - 2017 - 17480 在jp3d和jpwl编码器中编写堆栈缓冲区溢出-可…

Debian Security Advisory DSA-4421-1 chromium security update Package        : chromiumCVE ID         : CVE-2019-5787 CVE-2019-5788 CVE-2019-5789 CVE-2019-5790                 CVE-2019-5791 CVE-2019-5792 CVE-2019-5793 CVE-2019-5794                 CVE…

在 Debian 8 或 Debian 9(64 位)上安装 .NET Core 的具体步骤: 备注:必须有用户控制目录,才能通过 tar.gz 在 Linux 系统上进行安装. 1.准备一台刚安装的Debian 9系统,在远程客户端上安装XShell,进行远程连接Debian 输入:ssh Debian的外网ip地址,输入用户名和密码登录 2.安装系统组件. $sudo apt-get update $sudo apt-get install curl libunwind8 gettext a…

-------------------- This problem refers to the advisory found at https://confluence.atlassian.com/display/DOC/Confluence+Security+Advisory+-+2019-03-20 CVE ID: * CVE-2019-3395. * CVE-2019-3396. Product: Confluence Server and Confluence Data Center.…

Network Security Services | MDN https://developer.mozilla.org/zh-CN/docs/NSS 网络安全服务 (NSS) 是一组旨在支持支持安全的客户端和服务器应用程序跨平台开发的库.使用NSS构建的应用程序可以支持 SSL v2 和 v3 .TLS . PKCS #5 . PKCS #7 . PKCS #11 . PKCS #12 . S/MIME . X.509 v3 证书以及其他安全标准. 有关支持的标准的详细信息,请参阅NSS概述…

You can get hold of Spring Security in several ways. You can download a packaged distribution from the main Spring Security page, download individual jars from the Maven Central repository (or a Spring Maven repository for snapshot and milestone rele…

Package        : twigCVE ID         : CVE-2019-9942 Fabien Potencier discovered that twig, a template engine for PHP, did not correctly enforce sandboxing. This could result in potential information disclosure. This problem has been fixed in version…

由于安装debian选择语言时选择了简体中文安装,但内核没有中文字库,导致某些字符显示为乱码(菱形,方块). 解决办法: 普通用户如果没有设置sudo权限,首先切换到root权限.然后: apt-get install localedpkg-reconfigure locales 进入语言设置界面: 其中,空格键为选取/取消,Tab键为切换到确认选择. 通过方向键与空格键选择en_us.UF-8,其余全部取消,然后按Tab选择<Aceptar>,回车进入下一个界面: 选择es_US.UTF-8…

VisualStudio 2013创建控制台项目,.NetFramework选为4.5.生成目标平台:x64.然后添加对Microsoft.SharePoint.dll的引用. 生成项目时,"错误列表"报告了如下警告: 发现同一依赖程序集的不同版本间存在冲突.请将项目文件中的"AutoGenerateBindingRedirects"属性设置为 true.有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=294190…

8.1 Issue Tracking Spring Security uses JIRA to manage bug reports and enhancement requests. If you find a bug, please log a report using JIRA. Do not log it on the support forum, mailing list or by emailing the project’s developers. Such approaches…

Windows Update诊断和修复修复工具 http://support.microsoft.com/mats/windows_update/zh-cn Svchost.exe占用CPU100%的原因与解决方法 微软官方对Windows XP中的 Svchost.exe的说明: Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称.Svchost.exe 文件位于 %SystemRoot%\System32 文件夹中.启动时,Svchost.exe 将检查注册表…

来自 http://www.zhihu.com/question/19599986 服务器操作系统应该选择 Debian/Ubuntu 还是 CentOS? 想选择一个 Linux 发行版作为服务器.有没有什么推荐的?   袁昊洋,IT 运维人员 曾俊瑀.岑墨轩.姚东旭 等人赞同 //update at 2014-06-06 主要将一些散落在各处的评论,我觉得有价值的,给搬运过来.我在这个问题下的某个回答的评论居然被删除了!!!!!我之前根本没想回答这个问题,虽然像目前第一位的 Rio 的回答离…

转载自:http://unix-cd.com/vc/www/22/2011-06/18022.html 今天终于装上了 debian6,代号叫squeeze是吧?前几天的时候在Microhu’s Blog 中,正好遇到了博主问我用的是什么linx系统,于是聊起来了.当时Microhu说他用的是debian感觉速度很快的时候,我就心里痒痒了.一直都听 说debian很好,很稳定.虽然软件什么的都比较旧,但是我不是一个喜欢追新的人,即使是使用ubuntu的时候,我也从来没有更新过.想想吧,从 10.…

参考资料:http://www.cnblogs.com/xusir/p/3334217.html 以下是简要记录. 一.安装 安装:apt-get install mysql-server mysql-client MySQL安装完成后不象SQL Server默认安装在一个目录,它的数据库文件.配置文件和命令文件分别在不同的目录,了解这些目录非常重要,尤其对于Linux的初学者,因为 Linux本身的目录结构就比较复杂,如果搞不清楚MySQL的安装目录那就无从谈起深入学习. 1.数据库目录 /v…

先介绍一下环境: 主机:Win7 虚拟机:VirtualBox + Debian7 由于软件源的体积比较大,所以我又给虚拟机添加了一块50GB的虚拟硬盘(给虚拟机添加虚拟硬盘的方法参见:http://www.cnblogs.com/pengdonglin137/p/3366589.html , 其中介绍了如何在Vmware和VirtualBox中给Linux虚拟机添加虚拟硬盘),然后修改/etc/fstab,使在系统启动的时候将其自动挂载到/home/pengdl/debian_source目录…

由于公司网络比较慢.所以需要建立一个代理服务器或镜象站点!考虑到创建和维护镜象的投入比较大!所以选择apt-proxy代理来做!可以缓解公司带宽不足的矛盾.而且只有在代理缓存,没有相应组件的情况下才去网络下载!好处多多!~下面先推荐几个国内比较好的镜象站点!以备后用.国内有好几个 Debian 包的镜像,让你可以更快的下载 Debian.http://rays.swhss.com.cn/mirror/debian/ 由新华 Linux 公司维护的镜像,每天更新  ftp://ftp.linuxf…

转载请注明作者与出处!谢谢! 最近准备彻底转换到Linux平台,之前一直用的是Red Hat,对Debian不是很熟悉,花了不少时间摸索.下面记录一下安装的过程以便备忘,顺便给他人能做个参考. 我的是DELL N5010 M480的笔记本,ATI的显卡,Intel Wireless-N 1000的无线网卡 # lspci | grep VGA 01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Mad…

Contents======== Apache2 Configuration under Debian GNU/Linux Files and Directories in '/etc/apache2' Tools Using mod_cache_disk SSL Enabling SSL Creating self-signed certificates SSL workaround for MSIE Suexec Documentation Upgrades Common Problems…

本文由荒原之梦原创,原文链接:http://zhaokaifeng.com/?p=692 前言: 本文介绍了解决Debian9安装完成后无法连接wifi的问题以及一些扩展知识. 问题描述: 安装Debian9的时候就提示缺少iwlwifi固件,但是我当时连接的是有线网络,因此跳过去该问题并没有影响我安装Debian.不过,以这种方式安装完成的Debian只能使用有线网络连接互联网,无法使用无线网络.当插入一个USB无线网卡时,我们会在网络连接页面看到"固件缺失"的提示: 图 1 操作环…

安装apt-get install nagios-nrpe-server nagios-plugins 修改nrpe.cfgvi /etc/nagios/nrpe.cfg修改Allow Host,添加监控机的IPservice nagios-nrpe-server restart修改servicesvi /etc/services 安装流量监控下载插件check_traffic插件apt-get install snmpd snmp-mibs-downloader若提示无法安装修改sources…