Perguntas sobre 'vulnerability'

Tags
nos ajude a editar este wiki
0
respostas

Ajuda para instalar / configurar o Samba 2.2.3a no Ubuntu 14.04

Estou com problemas para instalar e configurar uma versão antiga do Ubuntu 14.04. Estou configurando essas versões específicas para ser vulnerável a testes de penetração. No entanto, depois de seguir todas as instruções em cada arquivo de...
03.03.2016 / 20:23
0
respostas

KDE4 PolicyKit backdoor (misconfiguration) (testado no FBSD10x, PCBSD, provavelmente funcionará no linux)

recentemente encontrado subj no FreeBSD 10.x fora da caixa (com o KDE4): [user@fbsd10] /home/user% su Password: su: Sorry [user@fbsd10] /home/user% sudo csh Password: Sorry, user user is not allowed to execute '/bin/csh' as root on fbsd10....
19.12.2014 / 13:39
1
resposta

Existe alguma necessidade de tomar medidas adicionais sobre o ShellShock [closed]

A pergunta neste site: "Quando foi introduzido o bug do shellshock (CVE-2014-6271 / 7169) e qual é o patch que o corrige completamente?" explica como a vulnerabilidade foi curada, mas, até onde eu vejo, não explica o que é necessário para os ind...
03.10.2014 / 20:16
2
respostas

IPTables vs sockes AF_PACKET

Acabei de descobrir um problema de segurança, estava revisando minhas regras de tabelas IP e descobri que não havia regra para o tráfego DHCP (tenho DROP-policy para todas as cadeias), mas ainda recebo endereço IP, máscara de sub-rede etc. do se...
03.06.2018 / 20:27
1
resposta

Existe um patch de kernel disponível para instâncias de 32 bits do RHEL 5?

Eu sei que o RHEL 5 é antigo, mas alguém poderia confirmar se há um patch de suporte estendido disponível para o RHEL 32 bits ? Ouvi dizer que a Red Hat só tem uma correção de kernel de 64 bits agora, mas quando revisei a página de erratas pa...
25.04.2018 / 08:58
1
resposta

Como entender e mitigar o ataque remoto do DNS maligno em sistemas Linux?

Uma nova vulnerabilidade foi descoberta no pacote systemd chamado Evil DNS, permitindo o controle remoto de uma máquina Linux. Do security-tracker.debian , o debian Stretch, Buster e Sid são vulneráveis. (Também afeta uma distro Linux com o...
30.06.2017 / 14:17
1
resposta

Exploração inconsistente do shellshock

Estou tentando demonstrar a vulnerabilidade do shellshock de acordo com os comandos publicados aqui . Eu tomei dois sistemas em consideração: o primeiro tem um bash vulnerável em $PATH ; o outro tem uma versão corrigida do bash em $PATH...
18.11.2015 / 17:02
2
respostas

É um pacote específico para uma distribuição Linux? Como se proteger contra o KRACK

Eu executo várias distribuições do Linux. Estou pesquisando como corrigir o KRACK . O pacote vulnerável no Linux é 'wpa_supplicant'. De acordo com as respostas do fornecedor , o "patch Linux" para o wpa_supplicant pode ser encontrado her...
17.10.2017 / 16:46
2
respostas

Existe uma maneira de verificar um servidor web contra todo tipo de CVE?

Em vez de rastrear todos os itens CVE de cvedetails ou cve.mitre e analisando / determinando se o sistema do servidor web identificado com uma versão específica do sistema operacional, kernel específico, versão específica do software, config...
03.10.2016 / 00:53
0
respostas

KVM, CentOS e CVE-2018-3639

Hoje as notícias chegaram até mim sobre o espectro ( link ). Estou executando a infraestrutura do CentOS e da kvm. A correção é crítica e planejamos implantá-lo em alguns dias. Eu tenho VMs kvm em execução e no link é mencionado que o desligamen...
25.05.2018 / 15:09