«vulnerabilities» etiketlenmiş sorular

4
CentOS 7 sistemimi güncelledim. Meltdown / Spectre neden sadece kısmen hafifletildi?
Birçoğumuz gibi, dün , Erime ve Spectre saldırılarını azaltmak için bir çok sistemi güncelleyerek geçirdim . Anladığım kadarıyla iki paket kurmak ve yeniden başlatmak gerekiyor: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Bu paketleri kurduğum ve yeniden başlattığım iki adet CentOS 7 sistemim var. Red Hat'a göre , bu sistemleri kontrol ederek ve hepsinin 1 …
3
DNSSEC'yi sağlamada ne tür güvenlik açıkları var?
DNS bölgemi DNSSEC ile imzalamayı düşünüyordum. Bölgem, kayıt memuru ve DNS sunucum (BIND9) tümü DNSSEC'yi destekliyor. DNSSEC'yi desteklemeyen tek ikincil isim sunucusu sağlayıcım (yani buddyns.com ). Web sitelerinde , DNSSEC ile ilgili olarak şunu söylüyorlar: BuddyNS, DNSSEC'yi desteklememektedir, çünkü yüksek hacimli bir DNS hizmetine uygun olmayan bazı güvenlik açıklarına maruz …
4
Yöneticimi SUNUCU ÜZERİNDE Java'nın güvensiz olmadığı konusunda nasıl ikna edebilirim?
Uygulama Bir web sunucusundan yüklenen dosyaları almak, işlemek ve sonuçlarla birlikte bazı e-postalar göndermek için bazı Deve rotalarını kullanan küçük bir Java uygulamamız var. Bu uygulamanın çalıştığı sunucu devre dışı bırakıldı. Şimdilik, yöneticiyi web sunucusuna bir JRE (aslında çok amaçlı bir sunucu) yüklemeye ikna edemediğimiz için düşük güçle çalışan donanım …
2
Erime ve Spectre - İşlenmemiş bir hipervizörün konuk çekirdeğini yamalamak VM'ler arası bellek sızıntılarını önler mi?
Güvenlik açıklarının geniş çaplı yayılmasından 24 saat sonra Rackspace, Spectre ve Meltdown konusunda sessizdir. Tüm Xen hipervizörlerini yamalamak için bir planları yok. Tüm yeni platform sunucuları, savunmasız olan HVM sunucularıdır. Eski PV sunucuları savunmasız değildir. HVM misafirlerimin Linux çekirdeğini güncelledim, ancak Rackspace hipervizörlerinden hiçbirini güncellemedi. Konuk çekirdeğini ekli olmayan bir …
5
Matasano nasıl saldırıya uğradı?
from: http://seclists.org/fulldisclosure/2009/Jul/0388.html En iyi şekilde http://news.ycombinator.com/item?id=723798 adresindeki yayınlardan anlarsam, Matasano adamları sshd internetini erişilebilir bıraktılar - bunun için önerilen çözümler (programlama açısından)?
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.