服务器发现安全漏洞!怎么解决?

fusoft 2004-08-27 08:55:08
用Xsacn扫描出来的安全漏洞,英文不大好,看不太明白!大家帮帮忙!
===================================================================
漏洞 ftp (21/tcp) The remote FTP server closes
the connection when a command is too long or is given
a too long argument.

This probably due to a buffer overflow, which
allows anyone to execute arbitrary code
on the remote host.

This problem is threatening, because
the attackers don't need an account
to exploit this flaw.

Solution : Upgrade your FTP server or change it
Risk factor : High
=========================================================================
漏洞 pop3 (110/tcp)
The remote POP3 server might be vulnerable to a buffer overflow
bug when it is issued at least one of these commands, with a too long
argument :

auth
user
pass

If confirmed, this problem might allow an attacker to execute
arbitrary code on the remote system, thus giving him an interactive
session on this host.

Solution : If you do not use POP3, disable this service in /etc/inetd.conf
and restart the inetd process. Otherwise, upgrade to a newer version.

See also : http://online.securityfocus.com/archive/1/27197
Risk factor : High
=========================================================================
...全文
198 点赞 收藏 9
写回复
9 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
warlibrary 2004-08-30
打补丁拉
 回复
fusoft 2004-08-30
服务器是才重装了系统的,以前同样装的是这几个软件,怎么没有漏洞?重装系统就出漏洞了?奇怪!
 回复
fusoft 2004-08-30
打什么补丁?
 回复
Aceryt 2004-08-27
Server-U 升级到5.10的版本,这个版本好像是有漏洞。

Mail Server也可以采用Imail 8.10,这个也不是最新版本。

disable this service in /etc/inetd.conf and restart the inetd process.
另外,你是用什么软件检查的,这个软件提供的解决方法好像是为Unix系统的。
 回复
fusoft 2004-08-27
怎么升级啊?
IIS里的smtp,pop3和ftp都没安装啊
FTP SERVER是用的Serv_U 5.0.0.9
MAIL Server 是用的 Imail 8.02
回复
fusoft 2004-08-27
看不明白啊!能说详细点吗?
 回复
Aceryt 2004-08-27
解决办法不是已经告诉你了吗。

Solution : Upgrade your FTP server or change it

Solution : If you do not use POP3, disable this service in /etc/inetd.conf and restart the inetd process. Otherwise, upgrade to a newer version.
 回复
回炉重造,学习编程中。。。 2004-08-27
那只有等待更好的版本了
 回复
fusoft 2004-08-27
Serv_U 已经升级到了5.10
IMAIL 已经升级到了 8.12
还是有这两个漏洞
用的是http://www.xfocus.net/ 的 Xsacn V3.1 扫描出来的
 回复
相关推荐
服务安全技术分析:JSP漏洞大观 文中介绍一下一些服务(包括Web服务和JSP服务)的常见漏洞:Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看...
10大常见的安全漏洞!你知道吗? 众所周知,黑客入侵、网络攻击以及其他数字化安全漏洞从来都有百害而无一利。一个行业的烦恼可能是另一个行业的噩梦——如果你读过 Veracode 的《软件安全报告声明,卷6》,就会知道大多数安全漏洞在某些特定行业...
线上服务突然崩了!?Jenkins 服务中挖坑病毒解决方案 公元 2020/04/16 4:38 分,登录线上服务,执行 top 命令执行,发现已经崩了…查看控制台构建输出日志,发现直接把 CPU 搞崩了...然后看这个莫名其妙的未...
最全常见Web安全漏洞总结及推荐解决方案 常见Web安全漏洞总结及推荐解决方案1.SQL注入:2.不安全的会话管理漏洞:3.任意文件上传:4.任意文件读取:5.任意代码执行:6.越权访问:7.敏感信息泄露:8.XSS跨站脚本攻击:9.CSRF跨站请求伪造:10.用户名/口令...
服务SSL不安全漏洞修复方案 是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie...
HTTP主要安全漏洞解决思路 本博客整理自图解HTTP和众多网络文章,对HTTP完全漏洞进行梳理,并介绍了java解决方案。  简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象,但是HTTP应用的服务端和客户端以及web应用...
Java面试题大全(2020版) 发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java ...
服务报的漏洞解决办法 RHSA-2016:2674: libgcrypt security update (Moderate):yum update libgcrypt RHSA-2017:1372: kernel security and bug fix update (Moderate):yum update kernel ...yum update kernel-devel ...
最全Android安全检测漏洞解决方案 前言:APP安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题。...二、安全漏洞检测项 加密算法和密码安全 1 、AES/DES加密算法不安全使用风险 2 、RSA加密算法不安全使用风险 安全防护能力 1、 Z
网站10大常见安全漏洞解决方案 一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。1. SQL...
系统安全漏洞解决方案 1.XSS跨站脚本攻击漏洞 URL:: http://XXXX 实体: msg (Parameter) 风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查 看或变更用户记录以及执行事务 原因...
2021年前端面试题及答案 4、前端安全性问题 5、前端跨域问题 6、前端数据加密 7、前端http相关问题 8、*前端基础知识点面试题 9、前端技术栈问题 前言 由于新冠肺炎疫情,现在成天呆在家里,加上也要准备面试,就在...
【Java Web 安全】常见安全漏洞解决方案 大名鼎鼎,对于Java而言,通过SQL预处理轻松解决。 2 存储型XSS 保存数据时未检测包含js或html代码,照成数据被读取并加载到页面时,会触发执行js或html代码。 样例: <a id='attacker'>点击就送百元现金...
常见安全漏洞解决方案 概述:常见的安全漏洞漏洞名称 漏洞背景 避免方法 解决方案 CSRF (跨站请求伪装) 攻击者诱导用户点击连接,用户浏览器携带cookie成功请求服务,造成用户信息丢失。 验证 HTTP Referer 字段 token验证机制 ...
解决360检测出文件目录列表显示漏洞的方法 主要介绍了用360安全检测扫了本站,出现文件目录列表显示漏洞提示和同主机网站安全存在旁注风险警告的解决方法,需要的朋友可以参考下
有哪些网络安全漏洞存在? 根据国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD,)统计的本周信息安全漏洞威胁整体评价级别为中。CNVD是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文...
nginx安全漏洞(CVE-2021-23017)修复 nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务/反向代理服务及电子邮件(IMAP/POP3)代理服务。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可...
处理Oracle数据库服务安全漏洞的几种方法 处理Oracle数据库服务安全漏洞的几种方法 1、Ultra Search组件未明的漏洞 1.1、Ultra Search组件一般用于构建搜索引擎功能,如内网网站无需使用,请直接卸载ultra search组件,运行sql文件remove, $ORACLE_HOME/...
安全漏洞的分类、描述与解决方案 整理了下安全漏洞,方便进行安全测试用。漏洞列表漏洞描述问题类型风险等级解决方案SQL注入漏洞主要是SQL注入漏洞,对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令...
Redis安全漏洞影响及加固方法 Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务,引发...
发帖
windows网络管理与配置
创建于2007-08-02

6070

社区成员

6.0w+

社区内容

windows网络管理与配置
申请成为版主
帖子事件
创建了帖子
2004-08-27 08:55
社区公告
暂无公告