«vulnerabilities» 태그된 질문

4
CentOS 7 시스템을 업데이트했습니다. Meltdown / Spectre가 부분적으로 만 완화되는 이유는 무엇입니까?
우리와 마찬가지로, 어제 멜트 다운 및 스펙터 공격 을 완화하기 위해 많은 시스템을 업데이트했습니다 . 이해 한대로 두 개의 패키지를 설치하고 재부팅해야합니다. kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 이 패키지를 설치하고 재부팅 한 CentOS 7 시스템이 2 대 있습니다. Red Hat에 따르면 이러한 sysctls를 확인하고 모두 1인지 확인하여 완화 상태를 확인할 수 있습니다 . …
3
DNSSEC를 제공하는 보안 취약점은 무엇입니까?
DNSSEC로 DNS 영역에 서명 할 계획이었습니다. 내 영역, 등록자 및 내 DNS 서버 (BIND9)는 모두 DNSSEC를 지원합니다. DNSSEC를 지원하지 않는 유일한 사람은 보조 이름 서버 공급자 (즉 buddyns.com )입니다. 웹 사이트 에서 DNSSEC와 관련하여 다음과 같이 설명합니다. BuddyNS는 대용량 DNS 서비스에 적합하지 않은 일부 취약점에 노출되어 있기 때문에 DNSSEC를 지원하지 …
4
Java ON A SERVER 자체가 안전하지 않다는 것을 관리자에게 알리는 방법은 무엇입니까?
신청 우리는 일부 Camel 경로를 사용하여 웹 서버에서 업로드 된 파일을 가져 와서 처리하고 결과가 담긴 전자 메일을 보내는 작은 Java 응용 프로그램이 있습니다. 이 애플리케이션이 실행중인 서버가 폐기되었습니다. 지금은 웹 서버 (실제로는 다목적 서버)에 JRE를 설치하도록 관리자를 설득 할 수 없기 때문에 저전력 하드웨어에서이를 실행해야합니다. 공포 저는 Java Application …
2
Meltdown & Specter-패치되지 않은 하이퍼 바이저의 게스트 커널을 패치하면 교차 VM 메모리 누수가 방지됩니까?
취약점의 광범위한 릴리스 24 시간 후 Rackspace는 Spectre 및 Meltdown에 대해 침묵합니다. 모든 Xen 하이퍼 바이저를 패치 할 계획이 없습니다. 모든 최신 플랫폼 서버는 취약한 HVM 서버입니다. 오래된 PV 서버는 취약하지 않습니다. HVM 게스트의 Linux 커널을 업데이트했지만 Rackspace에서 하이퍼 바이저를 업데이트하지 않았습니다. 패치되지 않은 하이퍼 바이저에서 게스트 커널을 업데이트하면 "나쁜 …
5
debian 7 (wheezy)에서 CVE-2015-0235 (GHOST)를 패치하는 방법?
이 취약점은 glibc에서 발견되었습니다 . 자세한 내용은이 해커 뉴스 게시물 을 참조하십시오. 데비안 버그 추적기 에서 설명한 것처럼 취약점은 이미 패치되어 불안정합니다. 가능한 빨리 패치하고 싶습니다. 패치 버전 중 하나에서 패치 된 패키지를 설치하는 것이 가능합니까? 그렇다면 가능하다면 어떻게해야합니까?
2
OpenSSL Poodle 취약점에 대응하여 SSLv3를 비활성화해야합니까?
OpenSSL은 메모리 루틴의 또 다른 새로운 취약점을 발표했습니다. https://www.openssl.org/news/secadv_20141015.txt 에서 모든 내용을 읽을 수 있습니다. 해결 방법은 SSLv3을 비활성화하는 것입니다. 웹 사이트에서 HTTPS가 완전히 비활성화됩니까? SSLv3을 사용하는 클라이언트는 여전히 어떤 클라이언트를 지원해야합니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.