Запитання з тегом «vulnerabilities»

4
Я оновив свою систему CentOS 7. Чому Meltdown / Spectre пом'якшується лише частково?
Як і багато хто з нас, я вчора провів оновлення цілого ряду систем, щоб пом’якшити атаки «Зриву» та «Привидів» . Як я розумію, потрібно встановити два пакети та перезавантажити: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 У мене є дві системи CentOS 7, на яких я встановив ці пакети і перезавантажився. За словами Red Hat, …

3
Яким видам вразливих місць безпеки надає надання DNSSEC?
Я планував підписати свою DNS зону з DNSSEC. Моя зона, реєстратор та мій сервер DNS (BIND9) підтримують DNSSEC. Єдиний, хто не підтримує DNSSEC, - це мій вторинний постачальник серверів імен (а саме buddyns.com ). На своєму веб-сайті вони заявляють про це стосовно DNSSEC: BuddyNS не підтримує DNSSEC, оскільки він наражає …

4
Як переконати мого адміністратора в тому, що Java НА СЕРВЕРА сама по собі не є небезпечною?
Додаток У нас є невеличка програма Java, яка використовує деякі маршрути Camel, щоб збирати завантажені файли з веб-сервера, обробляти їх та надсилати кілька електронних листів з результатами. Сервер, на якому працює ця програма, був розведений. Наразі нам доведеться запускати його на недостатньому харчуванні, тому що я не можу переконати адміністратора …

2
Meltdown & Spectre - чи виправлення ядра гостя незавершеного гіпервізора запобігає витоку пам’яті між VM?
Через 24 години після широкомасштабного звільнення вразливості, Rackspace замовчує про Spectre та Meltdown. У них немає плану виправлення всіх своїх гіпервізорів Xen. Всі їх новіші сервери платформи - це сервери HVM, які є вразливими. Старіші PV-сервери не вразливі. Я оновив ядро ​​Linux моїх гостей HVM, але Rackspace не оновлював жодного …

5
Як Matasano зламали?
з: http://seclists.org/fulldisclosure/2009/Jul/0388.html Якщо я розумію це найкраще з дописів: http://news.ycombinator.com/item?id=723798 хлопці з Matasano залишили доступний доступ до Інтернету sshd - будь-які запропоновані рішення для цього (з точки зору програмування)?
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.