Pertanyaan yang diberi tag «vulnerability»

Tampaknya ada kerentanan (CVE-2014-6271) di bash: Bash dibuat khusus untuk serangan kode variabel lingkungan injeksi Saya mencoba mencari tahu apa yang terjadi, tetapi saya tidak sepenuhnya yakin saya memahaminya. Bagaimana bisa echodieksekusi seperti dalam tanda kutip tunggal? $ env x='() { :;}; echo vulnerable' bash -c "echo this is a …

237 bash  shellshock  vulnerability 

Peneliti keamanan telah menerbitkan di Project Zero kerentanan baru yang disebut Specter and Meltdown yang memungkinkan program untuk mencuri informasi dari memori program lain. Ini mempengaruhi arsitektur Intel, AMD dan ARM. Kekurangan ini dapat dieksploitasi dari jarak jauh dengan mengunjungi situs web JavaScript. Rincian teknis dapat ditemukan di situs web …

34 linux  x86  vulnerability 

Menurut posting pusat keamanan Intel tertanggal 1 Mei 2017, ada kerentanan kritis pada prosesor Intel yang dapat memungkinkan penyerang untuk mendapatkan hak istimewa (eskalasi hak istimewa) menggunakan AMT, ISM dan SBT. Karena AMT memiliki akses langsung ke perangkat keras jaringan komputer, kerentanan perangkat keras ini akan memungkinkan penyerang mengakses sistem …

26 linux  security  hardware  x86  vulnerability 

Armis Lab telah menemukan serangan vektor baru yang mempengaruhi semua perangkat dengan Bluetooth diaktifkan termasuk sistem Linux dan IoT. Serangan BlueBorne di Linux Armis telah mengungkapkan dua kerentanan dalam sistem operasi Linux yang memungkinkan penyerang mengambil kendali penuh atas perangkat yang terinfeksi. Yang pertama adalah kerentanan kebocoran informasi, yang dapat …

19 linux  security  bluetooth  bluez  vulnerability 

Karena bug ini memengaruhi begitu banyak platform, kita mungkin belajar sesuatu dari proses yang dengannya kerentanan ini ditemukan: apakah itu momen εὕρηκα (eureka) atau hasil pemeriksaan keamanan? Karena kita tahu Stéphane menemukan bug Shellshock, dan yang lain mungkin tahu prosesnya juga, kita akan tertarik pada kisah bagaimana dia datang untuk …

19 bash  shellshock  bugs  vulnerability 

Apakah Kerentanan Hantu memerlukan akses (seperti menjadi pengguna yang masuk) ke OS yang bersangkutan? Dapatkah seseorang mengklarifikasi 'penyerang jarak jauh yang dapat melakukan panggilan aplikasi'? Saya hanya menemukan tes untuk dijalankan pada sistem lokal secara langsung tetapi tidak dari host jarak jauh. Semua informasi yang saya kumpulkan sejauh ini tentang …

13 linux  security  glibc  vulnerability  distributions 

Menurut cve.mitre.org , kernel Linux sebelum 4.7 rentan terhadap eksploitasi TCP "off-path" Deskripsi net / ipv4 / tcp_input.c di kernel Linux sebelum 4.7 tidak benar menentukan tingkat tantangan segmen ACK, yang membuatnya lebih mudah bagi para penyerang man-in-the-middle untuk membajak sesi TCP melalui serangan blind-in-window. Kerentanan ini dianggap berbahaya karena …

9 linux  debian  security  vulnerability 

Karena Intel, AMD dan ARM dipengaruhi oleh bug / kekurangan memori kernel Spectre dan Meltdown cpu, dapatkah kita mengatakan bahwa arsitektur Power aman dari ini?

9 kernel  aix  cpu  powerpc  vulnerability 

Setelah kerentanan POODLE yang baru ditemukan , saya ingin menonaktifkan SSLv3 di semua server SSH saya. Bagaimana saya mencapai ini dengan OpenSSH?

8 ssh  ssl  vulnerability  poodle