Запитання з тегом «vulnerabilities»

Як і багато хто з нас, я вчора провів оновлення цілого ряду систем, щоб пом’якшити атаки «Зриву» та «Привидів» . Як я розумію, потрібно встановити два пакети та перезавантажити: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 У мене є дві системи CentOS 7, на яких я встановив ці пакети і перезавантажився. За словами Red Hat, …

42 security  centos7  rhel7  vulnerabilities 

Я планував підписати свою DNS зону з DNSSEC. Моя зона, реєстратор та мій сервер DNS (BIND9) підтримують DNSSEC. Єдиний, хто не підтримує DNSSEC, - це мій вторинний постачальник серверів імен (а саме buddyns.com ). На своєму веб-сайті вони заявляють про це стосовно DNSSEC: BuddyNS не підтримує DNSSEC, оскільки він наражає …

28 domain-name-system  security  dnssec  vulnerabilities 

Додаток У нас є невеличка програма Java, яка використовує деякі маршрути Camel, щоб збирати завантажені файли з веб-сервера, обробляти їх та надсилати кілька електронних листів з результатами. Сервер, на якому працює ця програма, був розведений. Наразі нам доведеться запускати його на недостатньому харчуванні, тому що я не можу переконати адміністратора …

13 security  java  web  headless  vulnerabilities 

Через 24 години після широкомасштабного звільнення вразливості, Rackspace замовчує про Spectre та Meltdown. У них немає плану виправлення всіх своїх гіпервізорів Xen. Всі їх новіші сервери платформи - це сервери HVM, які є вразливими. Старіші PV-сервери не вразливі. Я оновив ядро ​​Linux моїх гостей HVM, але Rackspace не оновлював жодного …

12 linux  xen  cloud-computing  rackspace  vulnerabilities 

з: http://seclists.org/fulldisclosure/2009/Jul/0388.html Якщо я розумію це найкраще з дописів: http://news.ycombinator.com/item?id=723798 хлопці з Matasano залишили доступний доступ до Інтернету sshd - будь-які запропоновані рішення для цього (з точки зору програмування)?

10 security  vulnerabilities  hacking