Perguntas sobre 'vulnerabilities'

2
respostas

Correção da correção de vulnerabilidades de segurança

Eu tenho procurado isso por um tempo, mas realmente não encontrei nada adequado. O que estou procurando é um sistema para rastrear o status de remediação de vulnerabilidades de segurança. Algo como "bugzilla para TI" O que estou procurando...
12.06.2010 / 07:55
6
respostas

PHP eval (gzinflate (base64_decode (..))) hack - como impedir que ocorra novamente?

Recentemente, tivemos um site hackeado, no qual um código PHP foi injetado no arquivo index.php que se parecia com: eval (gzinflate (base64_decode ('s127ezsS / ... bA236UA1'))) O código estava fazendo com que outro arquivo php (cnfg.php) f...
11.08.2010 / 22:02
2
respostas

Existe algum risco usando cat para ler um valor de um arquivo não confiável

Eu preciso obter um valor variável lendo o arquivo de texto enviado pelo usuário. Eu estou fazendo a partir do script de um sistema: resourceVersion='cat userFile.txt' mkdir $resourceVersion ... O conteúdo deste arquivo pode prejudicar...
22.07.2012 / 21:59
2
respostas

openVAS - Vulnerabilidade de divulgação de informações por chave privada do servidor RDP da Microsoft - alarme falso?

Eu executei uma varredura openVAS em Windows Server 2008 R2 e recebi um relatório para uma vulnerabilidade de alto nível de ameaça chamada Microsoft RDP Server Private Key Information Disclosure Vulnerability . Um invasor remoto pode execut...
06.09.2012 / 23:01
2
respostas

Atualizar SSL / TLS / Openssl?

Eu tenho um requisito para atualizar o SSL / TLS / OpenSSL. O servidor é RHEL 6 Enterprise. Nesse servidor, removerei o apache, que não está em uso há muito tempo. Depois de desinstalar o apache, ainda é necessário atualizar o ssl / tls / ope...
04.09.2015 / 09:02
2
respostas

As vulnerabilidades de cross-site scripting são de responsabilidade da rede / administrador de sistemas ou desenvolvedor?

Estou apenas curioso sobre isso. Digamos que o sistema foi 100% corrigido. O administrador também deve ser responsável por problemas de script entre sites?     
16.11.2011 / 18:53
1
resposta

Alguém pode explicar o que esta vulnerabilidade significa?

Estou tendo um problema para entender o que essa vulnerabilidade significa, alguém pode me ajudar a entender isso? Estou particularmente intrigado com a seção RESULTADOS. Por que a porta de origem 25 seria diferente de uma porta de origem ale...
04.02.2010 / 19:47
1
resposta

Mittenations de Metltdown / Specter no Windows 2008 R2 convidado no VmWare ESXi5.5

Eu vejo que Não posso ativar as atenuações de Meltdown / Specter no Windows Server 2008 R2 é uma pergunta semelhante, mas suponho que as diferenças de ambiente possam justificar remédios diferentes. Depois de instalar as atualizações do W...
08.01.2018 / 15:04
2
respostas

Correção de vulnerabilidade logjam em correio

O site weakdh.org explica como corrigir o postfix contra o fraco ataque Diffie-Hellman chamado "logjam". Mas eu não tenho que consertar o correio também? Ou eu tenho que migrar para o dovecot para ser seguro para o logjam?     
21.05.2015 / 09:10
1
resposta

Samba - Meu servidor está vulnerável a CVE-2008-1105?

Eu tenho um servidor CentOS que está executando o Samba e quero verificar a vulnerabilidade abordada pelo CVE-2008-1105. Quais cenários posso criar para executar a exploração mencionada no link ? link diz que "A exploração bem-sucedida...
06.05.2010 / 16:29