Administrateurs de serveur vulnerabilities

4

J'ai mis à jour mon système CentOS 7. Pourquoi Meltdown / Specter n'est-il que partiellement atténué?

Comme beaucoup d’entre nous, j’ai passé hier à mettre à jour un grand nombre de systèmes pour atténuer les attaques Meltdown et Specter . Si je comprends bien, il est nécessaire d’installer deux paquets et de redémarrer: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 J'ai deux systèmes CentOS 7 sur lesquels j'ai installé ces paquets …

42 security centos7 rhel7 vulnerabilities

3

Quels types de vulnérabilités de sécurité la fourniture de DNSSEC expose-t-elle?

J'avais l'intention de signer ma zone DNS avec DNSSEC. Ma zone, le registraire et mon serveur DNS (BIND9) prennent tous en charge DNSSEC. Le seul qui ne prend pas en charge DNSSEC est mon fournisseur de serveur de noms secondaire (à savoir buddyns.com ). Sur leur site Web , ils …

28 domain-name-system security dnssec vulnerabilities

4

Comment convaincre mon administrateur que Java ON A SERVER n'est pas non sûr en soi?

L'application Nous avons une petite application Java qui utilise des routes Camel pour récupérer les fichiers téléchargés d'un serveur Web, les traiter et envoyer des e-mails avec les résultats. Le serveur sur lequel cette application s'exécutait a été mis hors service. Pour l'instant, nous devons l'exécuter sur du matériel sous-alimenté, …

13 security java web headless vulnerabilities

2

Meltdown & Specter - L'application de correctifs au noyau invité d'un hyperviseur non corrigé empêche-t-elle les fuites de mémoire entre plusieurs machines virtuelles?

24 heures après la publication à grande échelle des vulnérabilités, Rackspace est silencieux sur Spectre et Meltdown. Ils n'ont pas de plan pour patcher tous leurs hyperviseurs Xen. Tous leurs serveurs de plate-forme plus récents sont des serveurs HVM, qui sont vulnérables. Les serveurs PV plus anciens ne sont pas …

12 linux xen cloud-computing rackspace vulnerabilities

5

Comment Matasano a-t-il été piraté?

à partir de: http://seclists.org/fulldisclosure/2009/Jul/0388.html Si je comprends mieux les messages de: http://news.ycombinator.com/item?id=723798, les gars de Matasano ont laissé sshd internet accessible - des solutions proposées pour cela (du point de vue de la programmation)?

10 security vulnerabilities hacking

5

Comment patcher CVE-2015-0235 (GHOST) sur Debian 7 (Wheezy)?

Cette vulnérabilité a été trouvée dans glibc, consultez cet article de pirate pour plus d'informations. Comme décrit dans le suivi des bogues Debian , la vulnérabilité a déjà été corrigée lors des tests et instable. J'aimerais le patcher le plus tôt possible, est-il donc possible d'installer le paquet patché à …

8 debian package-management vulnerabilities vulnerability

2

En réponse à la vulnérabilité d'OpenSSL Poodle, dois-je désactiver SSLv3?

OpenSSL vient d'annoncer une autre nouvelle vulnérabilité dans ses routines de mémoire. Vous pouvez tout lire ici: https://www.openssl.org/news/secadv_20141015.txt La solution consiste à désactiver SSLv3. Cela désactivera-t-il complètement HTTPS sur notre site Web? Quels clients comptent toujours sur SSLv3, devraient-ils se préoccuper de les soutenir?

8 ssl openssl vulnerabilities

5

Comment vérifier qu'une vulnérabilité connue de Windows a été corrigée?

Existe-t-il un moyen dans Windows de vérifier que le bulletin de sécurité est correct MS**-***ou CVE-****-*****a été corrigé? par exemple quelque chose qui ressemble à RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows pci-dss vulnerabilities security

Questions marquées «vulnerabilities»