Perguntas sobre 'vulnerability'

Tags
nos ajude a editar este wiki
1
resposta

Como desabilito o SSLv3 em um servidor SSH OpenSSH para evitar o POODLE?

Na sequência de o recém- descobri a vulnerabilidade POODLE , gostaria de desativar o SSLv3 em todos os meus servidores SSH. Como faço para conseguir isso com o OpenSSH?     
15.10.2014 / 02:47
2
respostas

O AIX / Power é seguro contra Spectre / Meltdown?

Como a Intel, a AMD e a ARM são afetadas pelo bugs / falhas de memória do kernel da cpu Spectre and Meltdown poderíamos dizer que a arquitetura Power está a salvo destes?     
05.01.2018 / 21:46
4
respostas

Se um banco de dados CVE listar minha versão do OpenSSH como vulnerável, é possível que ele tenha sido corrigido, mas retenha o número da versão?

Estou usando o OpenSSH versão 7.4p1, no banco de dados CVE, descobri que cpe: / a: openbsd: openssh: 7.4: p1 é vulnerável a CVE-2017-15906 link . Isso significa que, com certeza, minha versão foi afetada ou é possível que essa versão tenha o...
03.07.2018 / 22:07
2
respostas

Bash vulnerability CVE-2014-6271 (Shellshock) corrigido no Debian 6.0 (Squeeze) [duplicado]

Eu atualizei meu antigo servidor Debian 6.0 (Squeeze), mas ainda assim a vulnerabilidade parece estar lá: $ env x='() { :;}; echo vulnerable' bash -c 'echo hello' vulnerable hello Como faço para atualizar o Bash para uma versão mais n...
26.09.2014 / 21:45
1
resposta

Segurança do script bash envolvendo criptografia simétrica gpg

Aviso : a mesma vulnerabilidade foi discutida na pergunta , mas a configuração diferente do problema (no meu caso eu não preciso armazenar a frase secreta) permite uma solução diferente ( ie usando descritores de arquivos em vez de salvar a s...
17.09.2018 / 11:33
2
respostas

Protegendo meu servidor de seus próprios usuários

Existe alguma ferramenta para verificar o sistema de arquivos do meu servidor quanto a vulnerabilidades de permissão? Meu servidor é um servidor de e-mail e web de baixa segurança que executa nosso e-mail e site locais. Qualquer pessoa na min...
28.12.2014 / 04:21
1
resposta

Como verificar se o recurso specter retpoline está ativado em minha máquina linux com o kernel 4.14.14?

Eu instalei o último kernel estável 4.14.14 do ELRepo que parece ter alguma correção para a vulnerabilidade do Specter. p> O changelog diz que há alguns CONFIG_RETPOLINE em /boot/config-4.14.14-1.el7.elrepo.x86_64 file que ativa o r...
18.01.2018 / 14:21
1
resposta

Como mitigar a vulnerabilidade múltipla: execução remota de código e escalação de privilégios locais no FreeBSD 11?

Ao verificar o estado do pacote instalado usando a ferramenta pkg audit -F no freeBSD 11, encontrei 4 vulnerabilidades nos pacotes instalados (instalados através de pkg ): samba , OpenEXR , kdelibs e ImageMagick . Eu atualizei...
31.05.2017 / 16:09
2
respostas

Vulnerabilidade do Ghost - recompilar programas C / C ++?

Eu tenho CentOS 6.0 server com glibc-2.12-1.7.el6.x86_64 executando muitos serviços de código aberto e alguns dos meus próprios programas em C. Para corrigir a vulnerabilidade fantasma, preciso atualizá-lo para glibc-2.12-1.149.el6_6.5...
15.02.2015 / 16:22
1
resposta

Como mitigar contra o Specter variante 2 no CentOS 6.9?

De acordo com o atualização do microcódigo Intel que foi lançado em 2018-03 -12 para endereçar Spectre / Meltdown, o microcódigo não é compatível com o CentOS 6. Portanto, os sistemas que executam o CentOS 6 permanecem vulneráveis ao Specte...
27.03.2018 / 16:33