Preguntas etiquetadas con vulnerabilities

Como muchos de nosotros, pasé ayer actualizando una gran cantidad de sistemas para mitigar los ataques Meltdown y Spectre . Según tengo entendido, es necesario instalar dos paquetes y reiniciar: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Tengo dos sistemas CentOS 7 en los que instalé estos paquetes y los reinicié. Según Red Hat, puedo …

42 security  centos7  rhel7  vulnerabilities 

Estaba planeando firmar mi zona DNS con DNSSEC. Mi zona, el registrador y mi servidor DNS (BIND9) son compatibles con DNSSEC. El único que no admite DNSSEC es mi proveedor secundario de servidores de nombres (es decir, buddyns.com ). En su sitio web , afirman esto con respecto a DNSSEC: …

28 domain-name-system  security  dnssec  vulnerabilities 

La aplicación Tenemos una pequeña aplicación Java que usa algunas rutas Camel para recoger archivos cargados de un servidor web, procesarlos y enviar algunos correos electrónicos con los resultados. El servidor en el que se ejecutaba esta aplicación se ha desarmado. Por ahora tenemos que ejecutarlo en hardware con poca …

13 security  java  web  headless  vulnerabilities 

24 horas después del lanzamiento a gran escala de las vulnerabilidades, Rackspace guarda silencio sobre Specter y Meltdown. No tienen un plan para parchar todos sus hipervisores Xen. Todos sus servidores de plataforma más nuevos son servidores HVM, que son vulnerables. Los servidores fotovoltaicos más antiguos no son vulnerables. He …

12 linux  xen  cloud-computing  rackspace  vulnerabilities 

de: http://seclists.org/fulldisclosure/2009/Jul/0388.html Si lo entiendo mejor de las publicaciones de: http://news.ycombinator.com/item?id=723798, los chicos de Matasano dejaron sshd internet accesible: ¿alguna solución propuesta para esto (desde un punto de vista de programación)?

10 security  vulnerabilities  hacking 

Esta vulnerabilidad se encontró en glibc, consulte esta publicación de noticias de hackers para obtener más información. Como se describe en el rastreador de errores de Debian , la vulnerabilidad ya estaba parcheada en las pruebas e inestable. Me gustaría parchearlo lo antes posible, por lo que es posible instalar …

8 debian  package-management  vulnerabilities  vulnerability 

OpenSSL acaba de anunciar otra nueva vulnerabilidad en sus rutinas de memoria. Puede leer todo sobre esto aquí: https://www.openssl.org/news/secadv_20141015.txt La solución es deshabilitar SSLv3. ¿Esto deshabilitará HTTPS en nuestro sitio web por completo? ¿Qué clientes confían en SSLv3 todavía, deberían preocuparse por apoyarlos?

8 ssl  openssl  vulnerabilities 

¿Hay alguna manera en Windows de verificar que diga el Boletín de seguridad MS**-***o que CVE-****-*****haya sido parcheado? por ejemplo, algo parecido a RedHat'srpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security