প্রশ্ন ট্যাগ «vulnerability»

বাশে স্পষ্টতই একটি দুর্বলতা রয়েছে (সিভিই -২০১--627171১): বাশ বিশেষভাবে তৈরি করা পরিবেশের ভেরিয়েবল কোড ইঞ্জেকশন আক্রমণ আমি কী ঘটছে তা বের করার চেষ্টা করছি, তবে আমি এটি নিশ্চিতভাবেই নিশ্চিত নই। echoএকক উদ্ধৃতিতে কীভাবে কার্যকর করা যায়? $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" …

237 bash  shellshock  vulnerability 

সুরক্ষা গবেষকরা প্রকল্প জিরোতে স্পেকটার এবং মেল্টডাউন নামে একটি নতুন দুর্বলতা প্রকাশ করেছেন যা একটি প্রোগ্রামকে অন্য প্রোগ্রামগুলির স্মৃতি থেকে তথ্য চুরি করতে দেয়। এটি ইন্টেল, এএমডি এবং এআরএম আর্কিটেকচারকে প্রভাবিত করে। এই ত্রুটিটি কোনও জাভাস্ক্রিপ্ট ওয়েবসাইটে গিয়ে দূর থেকে ব্যবহার করা যেতে পারে। প্রযুক্তিগত বিবরণগুলি রেডহাট ওয়েবসাইটে পাওয়া যাবে …

34 linux  x86  vulnerability 

মতে ইন্টেল নিরাপত্তা কেন্দ্র পোস্টে তারিখের মে 1, 2017, সেখানে Intel প্রসেসরের উপর একটি সমালোচনামূলক দুর্বলতার যা লাভ বিশেষাধিকার (বিশেষাধিকার উদ্দীপন) AMT, আইএসএস এবং SBT ব্যবহার করে কোনো আক্রমণকারী অনুমতি পারে। যেহেতু এএমটির কম্পিউটারের নেটওয়ার্ক হার্ডওয়্যারটিতে সরাসরি অ্যাক্সেস রয়েছে, এই হার্ডওয়্যার দুর্বলতা কোনও আক্রমণকারীকে যে কোনও সিস্টেমে অ্যাক্সেস করতে দেয়। …

26 linux  security  hardware  x86  vulnerability 

আর্মিস ল্যাব লিনাক্স এবং আইওটি সিস্টেম সহ ব্লুটুথ সক্ষম সমস্ত ডিভাইসগুলিকে প্রভাবিত করে একটি নতুন ভেক্টর আক্রমণ আবিষ্কার করেছে। লিনাক্সে ব্লুবার্ন আক্রমণ আর্মিস লিনাক্স অপারেটিং সিস্টেমের দু'টি দুর্বলতা প্রকাশ করেছেন যা আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। প্রথমটি হ'ল তথ্য ফাঁসের দুর্বলতা, যা আক্রমণকারীকে লক্ষ্যযুক্ত ডিভাইস দ্বারা ব্যবহৃত …

19 linux  security  bluetooth  bluez  vulnerability 

যেহেতু এই বাগটি এতগুলি প্ল্যাটফর্মকে প্রভাবিত করে, তাই আমরা এই প্রক্রিয়াটি থেকে এই দুর্বলতাটি খুঁজে পেয়েছি তার থেকে কিছু শিখতে পারি: এটি কি কোনও εὕρηκα (ইউরেকা) মুহুর্ত ছিল বা কোনও সুরক্ষার পরীক্ষার ফলাফল? যেহেতু আমরা জানি স্টাফেন শেলশক বাগটি পেয়েছিল এবং অন্যরাও সে প্রক্রিয়াটি জানতে পারে, তাই তিনি কীভাবে ত্রুটিটি …

19 bash  shellshock  bugs  vulnerability 

না গোস্ট আক্রমণ্যতা অ্যাক্সেস দরকার প্রশ্নে প্রভাবিত ওএস করার জন্য (হচ্ছে একটি ব্যবহারকারী লগ ইন)? কেউ কি 'রিমোট আক্রমণকারী যা একটি অ্যাপ্লিকেশন কল করতে সক্ষম হয়েছে' তা স্পষ্ট করতে পারে? আমি কেবল স্থানীয় সিস্টেমে সরাসরি চালানোর জন্য টেস্টগুলি খুঁজে পেয়েছি তবে দূরবর্তী হোস্ট থেকে নয়। একাধিক উত্স থেকে ঘোস্ট ভ্লেনারিবিলিটি …

13 linux  security  glibc  vulnerability  distributions 

Cve.mitre.org অনুসারে , ৪.7 এর আগে লিনাক্স কার্নেলটি "অফ-পাথ" টিসিপি শোষণের পক্ষে ঝুঁকিপূর্ণ বিবরণ লিনাক্স কার্নেলের নেট / ipv4 / tcp_input.c 4.7 এর আগে যথাযথভাবে চ্যালেঞ্জ ACK বিভাগগুলির হার নির্ধারণ করে না, যা মধ্য-মধ্য-আক্রমণকারীদের পক্ষে অন্ধ উইন্ডো আক্রমণে টিসিপি সেশনগুলি হাইজ্যাক করা সহজ করে তোলে। এই দুর্বলতাটিকে বিপজ্জনক হিসাবে বিবেচনা …

9 linux  debian  security  vulnerability