Perguntas com a marcação «vulnerabilities»

Como muitos de nós, passei ontem atualizando muitos sistemas para mitigar os ataques Meltdown e Spectre . Pelo que entendi, é necessário instalar dois pacotes e reiniciar: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Eu tenho dois sistemas CentOS 7 nos quais instalei esses pacotes e reinicializei. De acordo com a Red Hat, eu posso …

42 security  centos7  rhel7  vulnerabilities 

Eu estava planejando assinar minha zona DNS com DNSSEC. Minha zona, o registrador e meu servidor DNS (BIND9) suportam DNSSEC. O único que não suporta DNSSEC é o meu provedor de servidor de nomes secundário (ou seja, buddyns.com ). Em seu site , eles afirmam isso em relação ao DNSSEC: …

28 domain-name-system  security  dnssec  vulnerabilities 

A aplicação Temos um pequeno aplicativo Java que usa algumas rotas do Camel para coletar arquivos enviados de um servidor da web, processá-los e enviar alguns e-mails com os resultados. O servidor no qual este aplicativo estava sendo executado foi descomissionado. Por enquanto, temos que executá-lo em hardware com pouca …

13 security  java  web  headless  vulnerabilities 

24 horas após o lançamento em larga escala das vulnerabilidades, a Rackspace silencia sobre Spectre e Meltdown. Eles não têm um plano para corrigir todos os seus hipervisores Xen. Todos os servidores de plataforma mais recentes são servidores HVM, vulneráveis. Servidores fotovoltaicos mais antigos não são vulneráveis. Atualizei o kernel …

12 linux  xen  cloud-computing  rackspace  vulnerabilities 

from: http://seclists.org/fulldisclosure/2009/Jul/0388.html Se eu entendi melhor com as postagens de: http://news.ycombinator.com/item?id=723798, os caras do Matasano deixaram o sshd internet acessível - alguma solução proposta para isso (do ponto de vista da programação)?

10 security  vulnerabilities  hacking 

Esta vulnerabilidade foi encontrada na glibc, consulte esta publicação de hackers para obter mais informações. Como descrito no rastreador de erros da debian , a vulnerabilidade já estava corrigida nos testes e instável. Gostaria de corrigi-lo o mais cedo possível, para que seja possível instalar o pacote corrigido de uma …

8 debian  package-management  vulnerabilities  vulnerability 

O OpenSSL acaba de anunciar outra nova vulnerabilidade em suas rotinas de memória. Você pode ler tudo sobre isso aqui: https://www.openssl.org/news/secadv_20141015.txt A solução alternativa é desativar o SSLv3. Isso desativará completamente o HTTPS em nosso site? Quais clientes ainda dependem do SSLv3 devem se preocupar em dar suporte a eles?

8 ssl  openssl  vulnerabilities 

Existe uma maneira no Windows de verificar que diz Boletim de Segurança MS**-***ou CVE-****-*****foi corrigido? por exemplo, algo semelhante ao da RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security