Как удалить / узнать, установлен ли он: Oracle iPlanet Web Server в Ubuntu - Уязвимость в соответствии с PCI

Question

Как удалить / узнать, установлен ли он: Oracle iPlanet Web Server в Ubuntu - Уязвимость в соответствии с PCI

Я последний раз получаю Сервер полностью совместимый с PCI; однако есть еще два момента, которые я потратил на изучение нескольких часов и не могу найти точную или актуальную информацию.

На сканы я получаю эти два флага как уязвимости с высоким риском:

Раскрытие источника WebSphere JSP в корне веб-документа
Раскрытие источника в Sun ONE Application Server

Сервер O/S является Ubuntu Server V 16.04.5 LTS и работает

Odoo V11 Enterprise Edition
Postfix 3.1.0
Dovecot 2.2.22
Apache 2.4.38
PostgreSQL 11.3
Python 2.7.12
Python 3.5.2

Когда я запускаю сканирование и пытаюсь сделать следующее:

Information From Target:
Service: https
Sent:
GET /web/content/59950-fae3f18/index.JSP HTTP/1.0
Host: novathreads.us
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
Connection: Keep-alive
Cookie: session_id=7e72f6c77a05598387c0d015fa80050966f5cffe

Я получил:

Received:
return _.isFunction(value)?value.call(object):value;};var idCounter=0;_.uniqueId=function(prefix){var id=++idCounter+'';return prefix?prefix+id:id;};_.templateSettings={evaluate:/&lt;%([\s\S]+?)%&gt;/g,interpolate:/&lt;%=([\s\S]+?)%&gt;/g,escape:/&lt;%-([\s\S]+?)%&gt;/g};var noMatch=/(.)^/;var escapes={"'":"'",'\\':'\\','
And:
return _.isFunction(value)?value.call(object):value;};var idCounter=0;_.uniqueId=function(prefix){var id=++idCounter+'';return prefix?prefix+id:id;};_.templateSettings={evaluate:/&lt;%([\s\S]+?)%&gt;/g,interpolate:/&lt;%=([\s\S]+?)%&gt;/g,escape:/&lt;%-([\s\S]+?)%&gt;/g};var noMatch=/(.)^/;var escapes={"'":"'",'\\':'\\','

Который помечен моими утвержденными поставщиками сканирования как высокая уязвимость, поскольку он предоставляет информацию о сеансе и сервере.

Я интенсивно искал, и кажется, что они устарели или очень специфичны в использовании.

Единственная полу-полезная информация, которую я обнаружил, заключается в том, что они больше не существуют и в настоящее время превратились в веб-сервер Oracle iPlanet.

Что мне отчаянно нужно, так это способ выяснить, установлены ли они, чтобы отключить их или доказать, что они не установлены в моем SAV, и оспорить уязвимость.

Будет ли кто-то достаточно любезен, чтобы показать мне, как я могу определить, установлены они или нет?

Будет ли это работать, чтобы попытаться запретить выполнение файлов.jsp на Apache?

<Files  ~ "\.jsp$">
   Order allow,deny
   Deny from all
</Files>

0

security ubuntu-16.04 vulnerabilities odoo

Источник

DevilYan 25 май '19 в 01:00

0 ответов

Другие вопросы по тегам security ubuntu-16.04 vulnerabilities odoo