Pertanyaan yang diberi tag «vulnerabilities»

Seperti banyak dari kita, saya menghabiskan kemarin memperbarui banyak sistem untuk mengurangi serangan Meltdown dan Specter . Seperti yang saya mengerti, perlu untuk menginstal dua paket dan reboot: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Saya memiliki dua sistem CentOS 7 yang telah saya instal paket ini dan reboot. Menurut Red Hat, saya dapat memeriksa …

42 security  centos7  rhel7  vulnerabilities 

Saya berencana untuk menandatangani zona DNS saya dengan DNSSEC. Zona saya, pendaftar dan server DNS saya (BIND9) semuanya mendukung DNSSEC. Satu-satunya yang tidak mendukung DNSSEC adalah penyedia server nama sekunder saya (yaitu buddyns.com ). Di situs web mereka, mereka menyatakan ini tentang DNSSEC: BuddyNS tidak mendukung DNSSEC karena mengekspos ke …

28 domain-name-system  security  dnssec  vulnerabilities 

Aplikasi Kami memiliki aplikasi Java kecil yang menggunakan beberapa rute Camel untuk mengambil file yang diunggah dari server web, memprosesnya dan mengirimkan beberapa email dengan hasilnya. Server tempat aplikasi ini dijalankan telah didekomisi ulang. Untuk saat ini kita harus menjalankannya pada perangkat yang kurang kuat, karena saya tidak dapat meyakinkan …

13 security  java  web  headless  vulnerabilities 

24 jam setelah rilis skala besar kerentanan, Rackspace diam tentang Specter dan Meltdown. Mereka tidak memiliki rencana untuk menambal semua hypervisor Xen mereka. Semua server platform baru mereka adalah server HVM, yang rentan. Server PV lama tidak rentan. Saya telah memperbarui kernel Linux tamu HVM saya, tetapi Rackspace belum memperbarui …

12 linux  xen  cloud-computing  rackspace  vulnerabilities 

dari: http://seclists.org/fulldisclosure/2009/Jul/0388.html Jika saya mengerti yang terbaik dari posting dari: http://news.ycombinator.com/item?id=723798 orang -orang Matasano meninggalkan internet sshd diakses - ada solusi yang diusulkan untuk ini (dari sudut pandang pemrograman)?

10 security  vulnerabilities  hacking 

Kerentanan ini ditemukan di glibc, lihat posting berita hacker ini untuk info lebih lanjut. Seperti yang dijelaskan dalam pelacak bug debian , kerentanan sudah ditambal dalam pengujian dan tidak stabil. Saya ingin menambalnya sedini mungkin, jadi apakah mungkin untuk menginstal paket yang ditambal dari salah satu versi itu dan jika …

8 debian  package-management  vulnerabilities  vulnerability 

OpenSSL baru saja mengumumkan kerentanan baru dalam rutinitas memori itu. Anda dapat membaca semuanya di sini: https://www.openssl.org/news/secadv_20141015.txt Solusinya adalah untuk menonaktifkan SSLv3. Apakah ini akan menonaktifkan HTTPS di situs web kami sepenuhnya? Klien apa yang masih mengandalkan SSLv3, harus khawatir tentang mendukung mereka?

8 ssl  openssl  vulnerabilities 

Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***atau CVE-****-*****telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security