首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
find456789
V2EX  ›  问与答

阿里云的最新镜像没有修复漏洞,是为了让我付钱买他们付费的 [云安全] 吗?

  •  
  •   find456789 · 56 天前 · 927 次点击
    这是一个创建于 56 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的阿里云机器,提醒有 100 多个漏洞,

    点击修复要给钱

    于是我给机器 重置了 最新版的 阿里云 ubuntu 镜像

    我猜测,最新版的 ubuntu 镜像 应该已经修复了 累计的 已知的漏洞

    结果我安装了最新的 ubuntu 镜像后, 阿里云的云安全还是扫出来了 100 多个漏洞

    这说明,阿里云的系统镜像,没有修复历史漏洞

    他们是故意不修复的吗?

    是为了让我买 云安全 吗?

    不用他们的云安全的情况下,我自己怎么修复这 100 多个漏洞呢?

    谢谢

    12 回复  |  直到 2019-12-05 02:34:06 +08:00
    gstqc
        1
    gstqc   56 天前   ♥ 3
    apt upgrade -y
    opengps
        2
    opengps   56 天前 via Android
    想多了,谁家的镜像也都有滞后性
    find456789
        3
    find456789   56 天前
    @opengps 2016 年的漏洞 还存在 , 应该不会滞后这么久吧
    wangkun025
        4
    wangkun025   56 天前
    升级也没啥用。
    而且我基本可以保证,阿里云也没法修复那玩意。
    我用的一个镜像,连 ubuntu 自己都没 release 新的组件。
    privil
        5
    privil   56 天前
    ……换新版 centos 咯
    msg7086
        6
    msg7086   56 天前
    我看着你的帖子,就发现你电脑有 10000 多个漏洞。给我打钱,我就能神奇地远程修复你电脑的漏洞。

    ==========

    阿里云告诉你有 100 多个漏洞你也信哦?
    软件包升级到最新本来就已经能修复已知漏洞了,你不要听风就是雨,别人说你服务器有漏洞你就觉得真有漏洞。
    whileFalse
        7
    whileFalse   56 天前   ♥ 1
    可怕的难道不是阿里云知道你有多少漏洞吗。
    xiaoxiaomingming
        8
    xiaoxiaomingming   56 天前
    可以免费试用他们的云安全中心的企业版,7 天免费,漏洞就可以一键修复了
    ysc3839
        9
    ysc3839   56 天前 via Android
    @msg7086 不同之处在于阿里云的服务器内运行了监控软件吧。前几天有个帖子,阿里云都能监控运行了什么软件的。
    yufengzi
        10
    yufengzi   56 天前
    @find456789 吓得我去看了一下,双 11 买的服务器也只有二三十个漏洞而已,这都 9012 年了套路云不能这么落后吧
    find456789
        11
    find456789   56 天前
    @yufengzi 我的机器 2018 年的活动买的, 我用 1 楼的方法升级后,漏洞成了个位数, 暂时不管了
    msg7086
        12
    msg7086   55 天前 via Android
    @ysc3839 问题在于报告并不是高度可信的。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2468 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 12:20 · PVG 20:20 · LAX 04:20 · JFK 07:20
    ♥ Do have faith in what you're doing.