প্রশ্ন ট্যাগ «vulnerabilities»

4
আমি আমার CentOS 7 সিস্টেম আপডেট করেছি। মেল্টডাউন / স্পেকটার কেন কেবল আংশিকভাবে প্রশমিত?
আমাদের অনেকের মত, আমি গতকাল মেল্টডাউন এবং স্পেকটার আক্রমণগুলি প্রশমিত করতে পুরো প্রচুর সিস্টেম আপডেট করতে ব্যয় করেছি । আমি এটি বুঝতে পেরে, দুটি প্যাকেজ ইনস্টল করা এবং পুনরায় বুট করা দরকার: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 আমার কাছে দুটি সেন্টস 7 সিস্টেম রয়েছে যার উপর আমি এই প্যাকেজগুলি ইনস্টল করেছি এবং পুনরায় …

3
কী ধরণের সুরক্ষা দুর্বলতা ডিএনএসএসইসি প্রকাশ করে?
আমি আমার ডিএনএস অঞ্চলকে ডিএনএসএসইসির সাথে সই করার পরিকল্পনা করছিলাম। আমার অঞ্চল, রেজিস্ট্রার এবং আমার ডিএনএস সার্ভার (BIND9) সমস্ত DNSSEC সমর্থন করে। কেবলমাত্র ডিএনএসএসইসি সমর্থন করেন না তিনি হলেন আমার গৌণ নেমসার্ভার সরবরাহকারী (যথা buddyns.com )। তাদের ওয়েবসাইটে , তারা ডিএনএসএসইসি সম্পর্কিত এটি জানিয়েছে: বাডিএনএস ডিএনএসইসিকে সমর্থন করে না কারণ …

4
আমার প্রশাসককে কীভাবে বোঝাবেন যে জাভা অন সার্ভারের ক্ষেত্রে নিরাপদ নয়?
আবেদনপত্র আমাদের কাছে একটি ছোট জাভা অ্যাপ্লিকেশন রয়েছে যা ওয়েবসার্ভার থেকে আপলোড করা ফাইলগুলি তুলতে, সেগুলি প্রক্রিয়া করতে এবং ফলাফলগুলি সহ কিছু ইমেল প্রেরণে কয়েকটি উট রুট ব্যবহার করে। যে অ্যাপ্লিকেশনটিতে এই অ্যাপ্লিকেশনটি চলছে সেটিকে বাতিল করা হয়েছে। আপাতত আমাদের এটি আন্ডারপাওয়ার্ড হার্ডওয়ারে চালাতে হবে, কারণ আমি অ্যাডমিনকে ওয়েবসারভারে একটি …

2
মেল্টডাউন এবং স্পেকটার - কোনও পাঠানো হাইপারভাইজারের গেস্ট কার্নেলকে প্যাচ করা ক্রস-ভিএম মেমরি ফাঁসকে প্রতিরোধ করে?
দুর্বলতার ব্যাপক স্কেল প্রকাশের 24 ঘন্টা পরে, র্যাকস্পেস স্পেক্টর এবং মেল্টডাউন সম্পর্কে নীরব। তাদের সমস্ত জেন হাইপারভাইজারকে প্যাচ করার জন্য তাদের কোনও পরিকল্পনা নেই। তাদের সমস্ত নতুন প্ল্যাটফর্ম সার্ভারগুলি এইচভিএম সার্ভারগুলি, যা দুর্বল। পুরানো পিভি সার্ভারগুলি দুর্বল নয়। আমি আমার এইচভিএম অতিথিদের লিনাক্স কার্নেলটি আপডেট করেছি, তবে র্যাকস্পেস তাদের হাইপারভাইজারগুলির …

5
মাতাসানো কীভাবে হ্যাক হল?
থেকে: http://seclists.org/fulldisclosure/2009/Jul/0388.html যদি আমি পোস্টগুলি থেকে এটি ভালভাবে বুঝতে পারি: http://news.ycombinator.com/item?id=723798 মাতাসানো ছেলেরা এসএসডি ইন্টারনেট অ্যাক্সেসযোগ্য রেখে গেছে - এর জন্য কোনও প্রস্তাবিত সমাধান (কোনও প্রোগ্রামিং পয়েন্ট-ভিউ থেকে)?

5
ডিবিয়ান 7 (হুইজি) তে কীভাবে সিভিই-2015-0235 (জিএইচওএসটি) প্যাচ করবেন?
এই দুর্বলতাটি গ্লিবসিটিতে পাওয়া গেছে, আরও তথ্যের জন্য এই হ্যাকার নিউজ পোস্টটি দেখুন। ডেবিয়ান বাগ ট্র্যাকারে বর্ণিত হিসাবে , দুর্বলতাটি ইতিমধ্যে পরীক্ষায় অস্থির ছিল। আমি যত তাড়াতাড়ি সম্ভব এটি প্যাচ করতে চাই, সুতরাং সেই সংস্করণগুলির মধ্যে একটি থেকে প্যাচড প্যাকেজটি ইনস্টল করা কি সম্ভব এবং যদি হ্যাঁ, আমি কীভাবে এটি …

2
ওপেনএসএসএল পোডেলের দুর্বলতার প্রতিক্রিয়াতে কি আমাকে এসএসএলভি 3 অক্ষম করা উচিত?
ওপেনএসএসএল এর স্মৃতি রুটিনগুলিতে সবেমাত্র আরও একটি নতুন দুর্বলতা ঘোষণা করেছে। আপনি এটি সম্পর্কে এখানে সব পড়তে পারেন: https://www.openssl.org/news/secadv_20141015.txt কর্মসংস্থানটি SSLv3 অক্ষম করা। এটি কি আমাদের ওয়েবসাইটে এইচটিটিপিএস পুরোপুরি অক্ষম করবে? কী ক্লায়েন্টরা এসএসএলভি 3 এর উপর এখনও নির্ভর করে, তাদের সমর্থন করার বিষয়ে উদ্বিগ্ন হওয়া উচিত?

5
কোনও উইন্ডোজ ভার্নারেবিলিটি প্যাচ হয়েছে তা কীভাবে পরীক্ষা করবেন?
সিকিউরিটি বুলেটিন বলে কিনা তা পরীক্ষা করার জন্য উইন্ডোজের কোনও উপায় আছে MS**-***বা CVE-****-*****প্যাচ করা হয়েছে? যেমন রেডহ্যাট এর সদৃশ কিছুrpm -q --changelog service উইন্ডোজ 2008 আর 2 এসপি 1
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.