Pytania otagowane jako vulnerabilities

4
Zaktualizowałem swój system CentOS 7. Dlaczego Meltdown / Spectre jest tylko częściowo złagodzone?
Jak wielu z nas, spędziłem wczoraj aktualizację wielu systemów, aby złagodzić ataki Meltdown i Spectre . Jak rozumiem, konieczne jest zainstalowanie dwóch pakietów i ponowne uruchomienie: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Mam dwa systemy CentOS 7, na których zainstalowałem te pakiety i uruchomiłem ponownie. Według Red Hata mogę sprawdzić stan ograniczenia , sprawdzając …
4
Jak przekonać mojego administratora, że ​​Java ON A SERVER nie jest niebezpieczna per se?
Aplikacja Mamy małą aplikację Java, która wykorzystuje niektóre trasy wielbłądów do pobierania przesłanych plików z serwera WWW, przetwarzania ich i wysyłania wiadomości e-mail z wynikami. Serwer, na którym działała ta aplikacja, został wycofany z eksploatacji. Na razie musimy go uruchomić na słabo wyposażonym sprzęcie, ponieważ nie mogę przekonać administratora do …
2
Meltdown & Spectre - Czy załatanie jądra gościa niezałatowanego hiperwizora zapobiega wyciekom pamięci między maszynami wirtualnymi?
24 godziny po opublikowaniu luk na dużą skalę Rackspace milczy na temat Spectre i Meltdown. Nie mają planu łatania wszystkich hiperwizorów Xen. Wszystkie ich nowsze serwery platformy są serwerami HVM, które są podatne na ataki. Starsze serwery PV nie są wrażliwe. Zaktualizowałem jądro Linux moich gości HVM, ale Rackspace nie …
5
Jak zhakowano Matasano?
from: http://seclists.org/fulldisclosure/2009/Jul/0388.html Jeśli najlepiej to rozumiem na podstawie postów z: http://news.ycombinator.com/item?id=723798 chłopaki Matasano pozostawili dostęp do sshd internet dostępny - jakieś proponowane rozwiązania (z punktu widzenia programowania)?
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.