প্রশ্ন ট্যাগ «vulnerabilities»

আমাদের অনেকের মত, আমি গতকাল মেল্টডাউন এবং স্পেকটার আক্রমণগুলি প্রশমিত করতে পুরো প্রচুর সিস্টেম আপডেট করতে ব্যয় করেছি । আমি এটি বুঝতে পেরে, দুটি প্যাকেজ ইনস্টল করা এবং পুনরায় বুট করা দরকার: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 আমার কাছে দুটি সেন্টস 7 সিস্টেম রয়েছে যার উপর আমি এই প্যাকেজগুলি ইনস্টল করেছি এবং পুনরায় …

42 security  centos7  rhel7  vulnerabilities 

আমি আমার ডিএনএস অঞ্চলকে ডিএনএসএসইসির সাথে সই করার পরিকল্পনা করছিলাম। আমার অঞ্চল, রেজিস্ট্রার এবং আমার ডিএনএস সার্ভার (BIND9) সমস্ত DNSSEC সমর্থন করে। কেবলমাত্র ডিএনএসএসইসি সমর্থন করেন না তিনি হলেন আমার গৌণ নেমসার্ভার সরবরাহকারী (যথা buddyns.com )। তাদের ওয়েবসাইটে , তারা ডিএনএসএসইসি সম্পর্কিত এটি জানিয়েছে: বাডিএনএস ডিএনএসইসিকে সমর্থন করে না কারণ …

28 domain-name-system  security  dnssec  vulnerabilities 

আবেদনপত্র আমাদের কাছে একটি ছোট জাভা অ্যাপ্লিকেশন রয়েছে যা ওয়েবসার্ভার থেকে আপলোড করা ফাইলগুলি তুলতে, সেগুলি প্রক্রিয়া করতে এবং ফলাফলগুলি সহ কিছু ইমেল প্রেরণে কয়েকটি উট রুট ব্যবহার করে। যে অ্যাপ্লিকেশনটিতে এই অ্যাপ্লিকেশনটি চলছে সেটিকে বাতিল করা হয়েছে। আপাতত আমাদের এটি আন্ডারপাওয়ার্ড হার্ডওয়ারে চালাতে হবে, কারণ আমি অ্যাডমিনকে ওয়েবসারভারে একটি …

13 security  java  web  headless  vulnerabilities 

দুর্বলতার ব্যাপক স্কেল প্রকাশের 24 ঘন্টা পরে, র্যাকস্পেস স্পেক্টর এবং মেল্টডাউন সম্পর্কে নীরব। তাদের সমস্ত জেন হাইপারভাইজারকে প্যাচ করার জন্য তাদের কোনও পরিকল্পনা নেই। তাদের সমস্ত নতুন প্ল্যাটফর্ম সার্ভারগুলি এইচভিএম সার্ভারগুলি, যা দুর্বল। পুরানো পিভি সার্ভারগুলি দুর্বল নয়। আমি আমার এইচভিএম অতিথিদের লিনাক্স কার্নেলটি আপডেট করেছি, তবে র্যাকস্পেস তাদের হাইপারভাইজারগুলির …

12 linux  xen  cloud-computing  rackspace  vulnerabilities 

থেকে: http://seclists.org/fulldisclosure/2009/Jul/0388.html যদি আমি পোস্টগুলি থেকে এটি ভালভাবে বুঝতে পারি: http://news.ycombinator.com/item?id=723798 মাতাসানো ছেলেরা এসএসডি ইন্টারনেট অ্যাক্সেসযোগ্য রেখে গেছে - এর জন্য কোনও প্রস্তাবিত সমাধান (কোনও প্রোগ্রামিং পয়েন্ট-ভিউ থেকে)?

10 security  vulnerabilities  hacking 

এই দুর্বলতাটি গ্লিবসিটিতে পাওয়া গেছে, আরও তথ্যের জন্য এই হ্যাকার নিউজ পোস্টটি দেখুন। ডেবিয়ান বাগ ট্র্যাকারে বর্ণিত হিসাবে , দুর্বলতাটি ইতিমধ্যে পরীক্ষায় অস্থির ছিল। আমি যত তাড়াতাড়ি সম্ভব এটি প্যাচ করতে চাই, সুতরাং সেই সংস্করণগুলির মধ্যে একটি থেকে প্যাচড প্যাকেজটি ইনস্টল করা কি সম্ভব এবং যদি হ্যাঁ, আমি কীভাবে এটি …

8 debian  package-management  vulnerabilities  vulnerability 

ওপেনএসএসএল এর স্মৃতি রুটিনগুলিতে সবেমাত্র আরও একটি নতুন দুর্বলতা ঘোষণা করেছে। আপনি এটি সম্পর্কে এখানে সব পড়তে পারেন: https://www.openssl.org/news/secadv_20141015.txt কর্মসংস্থানটি SSLv3 অক্ষম করা। এটি কি আমাদের ওয়েবসাইটে এইচটিটিপিএস পুরোপুরি অক্ষম করবে? কী ক্লায়েন্টরা এসএসএলভি 3 এর উপর এখনও নির্ভর করে, তাদের সমর্থন করার বিষয়ে উদ্বিগ্ন হওয়া উচিত?

8 ssl  openssl  vulnerabilities 

সিকিউরিটি বুলেটিন বলে কিনা তা পরীক্ষা করার জন্য উইন্ডোজের কোনও উপায় আছে MS**-***বা CVE-****-*****প্যাচ করা হয়েছে? যেমন রেডহ্যাট এর সদৃশ কিছুrpm -q --changelog service উইন্ডোজ 2008 আর 2 এসপি 1

8 windows  pci-dss  vulnerabilities  security