添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
不敢表白的小摩托  ·  c#线程安全的有序集合 - CSDN文库·  2 月前    · 
刚毅的圣诞树  ·  初音奴隶家族EX 5周年特别版2 ...·  4 月前    · 
风流倜傥的蛋挞  ·  香港电影《毒舌律师》百度云资源「1080p/ ...·  4 月前    · 
成熟的小狗  ·  apachecn-python-zh-pt2 ...·  5 月前    · 
风流倜傥的核桃  ·  走遍东西南北中 畅游江津更轻松 ...·  7 月前    · 
link管理  ›  EulerOS 2.0 SP2:httpcomponents-client (EulerOS-SA-2019-2518) | Tenable®
nessus
https://zh-cn.tenable.com/plugins/nessus/131671
任性的棒棒糖
1 年前

EulerOS 2.0 SP2:httpcomponents-client (EulerOS-SA-2019-2518)

medium Nessus 插件 ID 131671

语言:

简介

远程 EulerOS 主机缺少一个安全更新。

描述

根据安装的 httpcomponents-client 程序包版本,远程主机上的 EulerOS 安装会受到下列漏洞影响:- 在 Apache HttpComponents HttpClient 4.3.6 之前的版本中,http/conn/ssl/SSLConnectionSocketFactory.java 在 SSL 握手期间忽略 http.socket.timeout 配置设置,这可让远程攻击者通过不明向量造成拒绝服务(HTTPS 调用挂起)。(CVE-2015-5262) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 httpcomponents-client 程序包。

另见

http://www.nessus.org/u?f95eedda

插件详情

严重性 : Medium

ID : 131671

文件名 : EulerOS_SA-2019-2518.nasl

版本 : 1.5

类型 : local

发布时间 : 2019/12/4

最近更新时间 : 2021/1/6

风险信息

VPR

风险因素 : Low

分数 : 3.4

CVSS v2

风险因素 : Medium

基本分数 : 4.3

时间分数 : 3.2

矢量 : CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

漏洞信息

CPE : p-cpe:/a:huawei:euleros:httpcomponents-client , cpe:/o:huawei:euleros:2.0

必需的 KB 项 : Host/local_checks_enabled , Host/EulerOS/release , Host/EulerOS/rpm-list , Host/EulerOS/sp

易利用性 : No known exploits are available

补丁发布日期 : 2019/12/4

参考资料信息

CVE : CVE-2015-5262

 
推荐文章
不敢表白的小摩托  ·  c#线程安全的有序集合 - CSDN文库
2 月前
刚毅的圣诞树  ·  初音奴隶家族EX 5周年特别版2 3D互动游戏 | 增加多种玩法-昂游基地
4 月前
风流倜傥的蛋挞  ·  香港电影《毒舌律师》百度云资源「1080p/Mp4中字」百高清版在线观看更新/下载 - 漫威百科
4 月前
成熟的小狗  ·  apachecn-python-zh-pt2/docs/soft-arch-py/08.md at master · apachecn/apachecn-python-zh-pt2 · GitHub
5 月前
风流倜傥的核桃  ·  走遍东西南北中 畅游江津更轻松 耍不够的江津_重庆市人民政府网
7 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台