Вопросы с тегом «vulnerabilities»

Как и многие из нас, я провел вчера обновление целого ряда систем, чтобы смягчить атаки Meltdown и Spectre . Насколько я понимаю, необходимо установить два пакета и перезагрузиться: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 У меня есть две системы CentOS 7, на которых я установил эти пакеты и перезагрузил компьютер. Согласно Red Hat, я …

42 security  centos7  rhel7  vulnerabilities 

Я планировал подписать мою зону DNS с DNSSEC. Моя зона, регистратор и мой DNS-сервер (BIND9) поддерживают DNSSEC. Единственный, кто не поддерживает DNSSEC, это мой вторичный поставщик серверов имен (а именно buddyns.com ). На своем сайте они заявляют это в отношении DNSSEC: BuddyNS не поддерживает DNSSEC, потому что он подвержен некоторым …

28 domain-name-system  security  dnssec  vulnerabilities 

Приложение У нас есть небольшое Java-приложение, которое использует некоторые маршруты Camel для сбора загруженных файлов с веб-сервера, их обработки и отправки результатов по электронной почте. Сервер, на котором работало это приложение, был выведен из эксплуатации. На данный момент мы должны запустить его на слабом оборудовании, потому что я не могу …

13 security  java  web  headless  vulnerabilities 

Через 24 часа после широкомасштабного выпуска уязвимостей Rackspace ничего не говорит о Spectre и Meltdown. У них нет плана исправления всех своих гипервизоров Xen. Все их новые серверы платформы являются серверами HVM, которые уязвимы. Старые PV-серверы не уязвимы. Я обновил ядро ​​Linux моих гостей HVM, но Rackspace не обновил ни …

12 linux  xen  cloud-computing  rackspace  vulnerabilities 

от: http://seclists.org/fulldisclosure/2009/Jul/0388.html Если я понимаю это лучше всего из постов с: http://news.ycombinator.com/item?id=723798 ребята из Matasano оставили sshd в Интернете доступным - какие-либо предлагаемые решения для этого (с точки зрения программирования)?

10 security  vulnerabilities  hacking 

Эта уязвимость была обнаружена в glibc, для получения дополнительной информации см. Этот новостной пост хакера . Как описано в трекере ошибок Debian , уязвимость уже исправлена ​​в тестировании и была нестабильной. Я хотел бы установить исправление как можно раньше, поэтому можно ли установить исправленный пакет из одной из этих версий, …

8 debian  package-management  vulnerabilities  vulnerability 

OpenSSL только что объявил еще одну новую уязвимость в своих подпрограммах памяти. Вы можете прочитать все об этом здесь: https://www.openssl.org/news/secadv_20141015.txt Обходной путь должен отключить SSLv3. Будет ли это полностью отключить HTTPS на нашем сайте? Какие клиенты по-прежнему полагаются на SSLv3, следует ли заботиться о их поддержке?

8 ssl  openssl  vulnerabilities 

Есть ли способ в Windows, чтобы проверить, что, скажем, бюллетень по безопасности MS**-***или CVE-****-*****был исправлен? например, что-то похожее на RedHat'srpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security