প্রশ্ন ট্যাগ «vulnerability»

5
এনভিভি এক্স = '() {:;}; কমান্ড 'বাশ ডু এবং কেন এটি অনিরাপদ?
বাশে স্পষ্টতই একটি দুর্বলতা রয়েছে (সিভিই -২০১--627171১): বাশ বিশেষভাবে তৈরি করা পরিবেশের ভেরিয়েবল কোড ইঞ্জেকশন আক্রমণ আমি কী ঘটছে তা বের করার চেষ্টা করছি, তবে আমি এটি নিশ্চিতভাবেই নিশ্চিত নই। echoএকক উদ্ধৃতিতে কীভাবে কার্যকর করা যায়? $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" …

4
লিনাক্স সিস্টেমে স্পেকটার এবং মেল্টডাউন দুর্বলতাগুলি কীভাবে প্রশমিত করা যায়?
সুরক্ষা গবেষকরা প্রকল্প জিরোতে স্পেকটার এবং মেল্টডাউন নামে একটি নতুন দুর্বলতা প্রকাশ করেছেন যা একটি প্রোগ্রামকে অন্য প্রোগ্রামগুলির স্মৃতি থেকে তথ্য চুরি করতে দেয়। এটি ইন্টেল, এএমডি এবং এআরএম আর্কিটেকচারকে প্রভাবিত করে। এই ত্রুটিটি কোনও জাভাস্ক্রিপ্ট ওয়েবসাইটে গিয়ে দূর থেকে ব্যবহার করা যেতে পারে। প্রযুক্তিগত বিবরণগুলি রেডহাট ওয়েবসাইটে পাওয়া যাবে …

3
লিনাক্স সিস্টেমে (সিভিই -2017-5689) সুবিধাবঞ্চিত দুর্বলতার ইন্টেল বর্ধন কীভাবে সনাক্ত এবং প্রশমিত করা যায়?
মতে ইন্টেল নিরাপত্তা কেন্দ্র পোস্টে তারিখের মে 1, 2017, সেখানে Intel প্রসেসরের উপর একটি সমালোচনামূলক দুর্বলতার যা লাভ বিশেষাধিকার (বিশেষাধিকার উদ্দীপন) AMT, আইএসএস এবং SBT ব্যবহার করে কোনো আক্রমণকারী অনুমতি পারে। যেহেতু এএমটির কম্পিউটারের নেটওয়ার্ক হার্ডওয়্যারটিতে সরাসরি অ্যাক্সেস রয়েছে, এই হার্ডওয়্যার দুর্বলতা কোনও আক্রমণকারীকে যে কোনও সিস্টেমে অ্যাক্সেস করতে দেয়। …

1
আমি কীভাবে ব্লুবর্ন দূরবর্তী আক্রমণ থেকে লিনাক্স সিস্টেমগুলি সুরক্ষিত করব?
আর্মিস ল্যাব লিনাক্স এবং আইওটি সিস্টেম সহ ব্লুটুথ সক্ষম সমস্ত ডিভাইসগুলিকে প্রভাবিত করে একটি নতুন ভেক্টর আক্রমণ আবিষ্কার করেছে। লিনাক্সে ব্লুবার্ন আক্রমণ আর্মিস লিনাক্স অপারেটিং সিস্টেমের দু'টি দুর্বলতা প্রকাশ করেছেন যা আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। প্রথমটি হ'ল তথ্য ফাঁসের দুর্বলতা, যা আক্রমণকারীকে লক্ষ্যযুক্ত ডিভাইস দ্বারা ব্যবহৃত …

1
শেলশক ব্যাশের দুর্বলতা কীভাবে পাওয়া গেল?
যেহেতু এই বাগটি এতগুলি প্ল্যাটফর্মকে প্রভাবিত করে, তাই আমরা এই প্রক্রিয়াটি থেকে এই দুর্বলতাটি খুঁজে পেয়েছি তার থেকে কিছু শিখতে পারি: এটি কি কোনও εὕρηκα (ইউরেকা) মুহুর্ত ছিল বা কোনও সুরক্ষার পরীক্ষার ফলাফল? যেহেতু আমরা জানি স্টাফেন শেলশক বাগটি পেয়েছিল এবং অন্যরাও সে প্রক্রিয়াটি জানতে পারে, তাই তিনি কীভাবে ত্রুটিটি …

1
ভুত ক্ষতিগ্রস্থতা - CVE-2015-0235
না গোস্ট আক্রমণ্যতা অ্যাক্সেস দরকার প্রশ্নে প্রভাবিত ওএস করার জন্য (হচ্ছে একটি ব্যবহারকারী লগ ইন)? কেউ কি 'রিমোট আক্রমণকারী যা একটি অ্যাপ্লিকেশন কল করতে সক্ষম হয়েছে' তা স্পষ্ট করতে পারে? আমি কেবল স্থানীয় সিস্টেমে সরাসরি চালানোর জন্য টেস্টগুলি খুঁজে পেয়েছি তবে দূরবর্তী হোস্ট থেকে নয়। একাধিক উত্স থেকে ঘোস্ট ভ্লেনারিবিলিটি …

2
আমি কীভাবে আমার সিস্টেমটিকে লিনাক্সের অফ-পাথ টিসিপি শোষণের বিরুদ্ধে রক্ষা করব?
Cve.mitre.org অনুসারে , ৪.7 এর আগে লিনাক্স কার্নেলটি "অফ-পাথ" টিসিপি শোষণের পক্ষে ঝুঁকিপূর্ণ বিবরণ লিনাক্স কার্নেলের নেট / ipv4 / tcp_input.c 4.7 এর আগে যথাযথভাবে চ্যালেঞ্জ ACK বিভাগগুলির হার নির্ধারণ করে না, যা মধ্য-মধ্য-আক্রমণকারীদের পক্ষে অন্ধ উইন্ডো আক্রমণে টিসিপি সেশনগুলি হাইজ্যাক করা সহজ করে তোলে। এই দুর্বলতাটিকে বিপজ্জনক হিসাবে বিবেচনা …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.