Als «vulnerabilities» getaggte Fragen

4
Ich habe mein CentOS 7-System aktualisiert. Warum wird Meltdown / Spectre nur teilweise gemildert?
Wie viele von uns habe ich gestern eine ganze Reihe von Systemen aktualisiert, um die Meltdown- und Spectre-Angriffe abzuschwächen . Nach meinem Verständnis müssen zwei Pakete installiert und neu gestartet werden: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Ich habe zwei CentOS 7-Systeme, auf denen ich diese Pakete installiert und neu gestartet habe. Laut Red …
4
Wie kann ich meinen Administrator davon überzeugen, dass Java ON A SERVER per se nicht unsicher ist?
Die Anwendung Wir haben eine kleine Java-Anwendung, die einige Camel-Routen verwendet, um hochgeladene Dateien von einem Webserver abzurufen, zu verarbeiten und einige E-Mails mit den Ergebnissen zu versenden. Der Server, auf dem diese Anwendung ausgeführt wurde, wurde außer Betrieb genommen. Im Moment müssen wir es auf unterlasteter Hardware ausführen, da …
2
Meltdown & Spectre - Verhindert das Patchen des Gast-Kernels eines nicht gepatchten Hypervisors Speicherlecks zwischen VMs?
24 Stunden nach der Veröffentlichung der Sicherheitslücken im großen Stil schweigt Rackspace über Spectre und Meltdown. Sie haben keinen Plan zum Patchen aller Xen-Hypervisoren. Alle neueren Plattformserver sind anfällige HVM-Server. Ältere PV-Server sind nicht anfällig. Ich habe den Linux-Kernel meiner HVM-Gäste aktualisiert, aber Rackspace hat keinen ihrer Hypervisoren aktualisiert. Verhindert …
5
Wie wurde Matasano gehackt?
von: http://seclists.org/fulldisclosure/2009/Jul/0388.html Wenn ich es am besten aus den Beiträgen von http://news.ycombinator.com/item?id=723798 verstehe, haben die Matasano-Leute das sshd-Internet zugänglich gemacht - irgendwelche Lösungsvorschläge dafür (aus programmtechnischer Sicht)?
5
Wie kann ich CVE-2015-0235 (GHOST) auf Debian 7 (Keuchen) patchen?
Diese Sicherheitsanfälligkeit wurde in glibc gefunden. Weitere Informationen finden Sie in diesem Hacker- Newspost. Wie im Debian-Bug-Tracker beschrieben , wurde die Sicherheitsanfälligkeit bereits beim Testen gepatcht und instabil. Ich möchte es so früh wie möglich patchen. Ist es also möglich, das gepatchte Paket von einer dieser Versionen zu installieren, und …
2
Sollte ich als Reaktion auf die OpenSSL Poodle-Sicherheitsanfälligkeit SSLv3 deaktivieren?
OpenSSL hat gerade eine weitere neue Sicherheitslücke in seinen Speicherroutinen angekündigt. Sie können alles darüber hier lesen: https://www.openssl.org/news/secadv_20141015.txt Die Problemumgehung besteht darin, SSLv3 zu deaktivieren. Wird dies HTTPS auf unserer Website vollständig deaktivieren? Welche Kunden, die sich noch auf SSLv3 verlassen, sollten sich Sorgen machen, sie zu unterstützen?
3
Verringert das Entfernen von Administratorrechten wirklich 90% der kritischen Windows 7-Sicherheitsanfälligkeiten, die bisher festgestellt wurden? wie von beyondtrust.com gemeldet
Beyondtrust.com veröffentlichte kürzlich einen Bericht, in dem unter anderem die Behauptung auftaucht, dass "90% der kritischen Microsoft Windows 7-Sicherheitsanfälligkeiten durch die Beseitigung von Administratorrechten gemindert werden". Andere interessante 'Fakten', die sie liefern, besagen, dass diese auch dadurch gemildert werden, dass sie NICHT als lokaler Administrator ausgeführt werden: 100% der im …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.