检测到CVE-1999-0017漏洞,这个怎么修复,在某些网站上可以搜到信息,但没有补丁链接,或者打不开
7条回答 默认 最新
zzwwtyyds 2023-02-16 22:12关注CVE-1999-0017是一个非常旧的漏洞,它存在于UNIX系统中的某些文件管理器程序中,可能允许攻击者使用“..”操作符绕过访问控制,查看和编辑敏感文件。但由于该漏洞出现的时间非常早,因此现代操作系统和文件管理器程序已经实施了相应的安全措施来避免此漏洞。
如果你发现某个系统或程序存在这个漏洞,可以尝试以下方法来修复:
1、更新软件版本:如果可用,建议更新软件版本到最新版本,以确保已经修复了这个漏洞。
2、手动修复:如果软件不再维护或无法升级,你可以尝试手动修复该漏洞,例如禁止“..”操作符或使用文件路径过滤等方式。
3、隔离风险:如果修复该漏洞比较困难或不可行,你可以通过隔离受影响的系统或文件来降低风险。例如,可以将受影响的系统与互联网隔离,限制对敏感文件的访问等。
请注意,由于该漏洞出现的时间非常早,且已经被广泛研究和修复,因此你可能会发现一些网站上的信息已经过时或不再适用。如果你需要更具体的建议,建议咨询安全专家或相关厂商的技术支持。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2023-02-15 17:35回答 7 已采纳 CVE-1999-0017是一个非常旧的漏洞,它存在于UNIX系统中的某些文件管理器程序中,可能允许攻击者使用“..”操作符绕过访问控制,查看和编辑敏感文件。但由于该漏洞出现的时间非常早,因此现代操作
- 2023-04-20 12:24回答 1 已采纳 【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)根据这个帖子解决了!非常感谢!
- 2022-07-28 16:46回答 2 已采纳 卧槽兄弟莫非同一个厂商?、好眼熟的报告和扫描器、这种需要修复的话报告里面补丁链接都有的、下载安装即可
- 2019-08-15 09:13SINE安全的博客 撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...建议网站,服务器的维护人员,打开windows自动更新,检查更新,并自动下载安装最新的补丁,也可以手动打补丁修复,微软官方下载地址:...
- 2022-02-05 14:38回答 4 已采纳 查看源码和驱动版本是不是对应的,你的源码可能是什么版本?驱动又是什么版本的?
- 2016-09-21 11:28回答 3 已采纳 Take a look into this project https://github.com/urule99/jsunpack-n - A Generic JavaScript Unpacke
- 2020-09-16 08:27回答 2 已采纳 ``` 第一步,从第11行开始,直接用逗号分割。 判断分割后的数据总长度是否是 7 列; 如果是,替换文本中的双引号,解析完成; 否则继续; 第二步,超过 7 列
- 2020-05-21 11:12systemino的博客 研究人员在测试MacOS RDP客户端过程中发现不仅可以绕过微软的发布的补丁,还可以绕过任意的路径规范化检查。 CVE-2019-0887补丁 微软2019年就发布了CVE-2019-0887漏洞的安全补丁。该补丁非常简单,根据最佳实践,...
- 2023-03-16 11:52回答 3 已采纳 基于GPT的解答你可以使用Python编写脚本来从一个txt文件中获取ip地址列表,然后对每个ip地址执行命令。 以下是一个示例脚本,它将从名为“ip_addresses.txt”的文件中读取ip地址
- 2017-11-27 13:49回答 2 已采纳 Don't worry about test failures, if your compilation job finished successfully then the resulting
- 2021-06-26 13:47回答 1 已采纳 这是一个JSON数组,JSON里面不能空行,否则转换可能会出问题。
- 2023-04-23 11:53kukuromi的博客 Microsoft Office (CVE-2017-11882、CVE-2022-30190) 漏洞复现
- 2022-09-21 09:01回答 2 已采纳 淘宝源今天证书过期了。切换到华为源吧registry=https://repo.huaweicloud.com/repository/npm/
- 2022-06-13 20:39永远是少年啊的博客 今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。 一、CVE-2018-8174漏洞简介 二、利用漏洞生成网页 三、效果检验
- 2023-03-14 10:26暴龙振翅飞翔的博客 微软互联网信息服务(IIS)5.0中未记录的TRACK方法在响应正文中返回原始请求的内容,这使得远程攻击者更容易窃取cookie和身份验证凭据,或通过使用TRACK读取响应中返回的HTTP标头的内容来绕过HttpOnly保护机制,这种...
- 2020-12-31 02:17阿莱克西斯的博客 cve20190708补丁即微软远程桌面漏洞补丁,仅在win7以下的系统出现,zip压缩包内包含x86(32位)以及x64(64位)两个安装包,各位根据自己的实际需求进行选择安装,仅针对远程桌面服务远程执行代码漏洞的安全保障补丁,未...
- 2020-12-27 17:15Eastmount的博客 娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与...
- 2023-09-22 09:07孪生质数-的博客 ms12-020漏洞是指操作系统的远程桌面协议存在重大漏洞,入侵者可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,因此3389成为突破口。
- 2022-05-17 22:30李火火安全阁的博客 文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权...
- 没有解决我的问题, 去提问
问题事件
系统已结题
2月25日
已采纳回答
2月17日-
赞助了问题酬金15元
2月15日
-
创建了问题
2月15日
悬赏问题
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害
- ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
- ¥15 java写代码遇到问题,求帮助
- ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
- ¥15 有了解d3和topogram.js库的吗?有偿请教
- ¥100 任意维数的K均值聚类
- ¥15 stamps做sbas-insar,时序沉降图怎么画
- ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
- ¥15 关于#Java#的问题,如何解决?