問題タブ [cve]

最近、NVD を通じてバグ修正の提出を探していましたが、NVD 参照リンクのリソース タグについて混乱していました。「パッチ」タグの意味は何ですか? 「パッチ」タグが付いた参照リンクには、脆弱性を修正するためのコード変更が常に含まれますか? 「パッチ」タグのない参照リンクはどうですか? ネットでずっと探してました。しかし、役に立たない。これを達成する方法を手伝うか、アイデアを提供してください。よろしくお願いします。 CVE-2011-4594 の参考リンク

node.js と Express サーバーで Web サイトを実行しています。Web サイトに以下の脆弱性があることを知りました。

リモートの攻撃者は、特別に細工した HTTP リクエストを送信し、特定のトラフィック エッジ パターンの間違った接続に関するログ ステートメントを強制的に作成することができます。これにより、個別の接続にメモリ プールが同時に使用され、影響がトリガーされます。

サーバー プロセスにオーバーフローを発生させ、スタックの一部を上書きし、次の操作のバイトを上書きしてリクエスト処理を巻き戻すのは、HTTP ヘッダー エクスプロイトの間隔です。

これが公開されたエンドポイントに対して適切に作成されると、環境が壊れます。

この脆弱性についてグーグルで検索したところ、脆弱なApache HTTP Serverのバージョンが原因であることがわかりました。しかし、私のウェブサイトはApacheではなくnginxで実行されています。

nginx を使用して、アプリケーション ポートを 3000 から 80 に転送しました。

セキュリティのために、ウェブサイトにはクラウドフレアのセットアップもあります。

この脆弱性を軽減するにはどうすればよいですか?

CVE-Id を KB 記事、MSRC Update API ( https://api.msrc.microsoft.com/cvrf/v2.0/swagger/index )にマップしたいのですが、2016 年以降のデータのみを提供します。 NVD ( https://nvd.nist.gov/ ) または MITRE ( https://cve.mitre.org/data/refs/refmap/source-MSKB.html ) には、2002 年以降にリストされた脆弱性があります。

2002 年以降のデータを取得するにはどうすればよいですか?

こんにちは、私はコンピュータ セキュリティの初心者です。最近、CVE-2017-12762 に取り組んでいます。CVE-2017-12762 の説明によると、isdn_net.c は /drivers/isdn/i4l/isdn_net.c にあります。しかし、影響を受けるバージョンの Linux をインストールしようとすると、isdn_net.c が /drivers/isdn/i4l/ に存在しません。isdn_net.c を /drivers/isdn/i4l/ に存在させるにはどうすればよいですか?