Câu hỏi được gắn thẻ «vulnerability»

Rõ ràng có một lỗ hổng (CVE-2014-6271) trong bash: Bash tấn công tiêm mã biến môi trường được chế tạo đặc biệt Tôi đang cố gắng tìm hiểu những gì đang xảy ra, nhưng tôi không hoàn toàn chắc chắn rằng tôi hiểu nó. Làm thế nào có thể echođược …

237 bash  shellshock  vulnerability 

Các nhà nghiên cứu bảo mật đã công bố trên Project Zero một lỗ hổng mới gọi là Spectre và Meltdown cho phép một chương trình đánh cắp thông tin từ bộ nhớ của các chương trình khác. Nó ảnh hưởng đến kiến ​​trúc Intel, AMD và ARM. Lỗ hổng …

34 linux  x86  vulnerability 

Theo bài đăng của trung tâm bảo mật Intel ngày 1 tháng 5 năm 2017, có một lỗ hổng nghiêm trọng trên bộ xử lý Intel có thể cho phép kẻ tấn công giành được đặc quyền (leo thang đặc quyền) bằng cách sử dụng AMT, ISM và SBT. Vì …

26 linux  security  hardware  x86  vulnerability 

Phòng thí nghiệm Armis đã phát hiện ra một cuộc tấn công véc tơ mới ảnh hưởng đến tất cả các thiết bị có bật Bluetooth bao gồm cả hệ thống Linux và IoT. Cuộc tấn công của BlueBorne trên Linux Armis đã tiết lộ hai lỗ hổng trong hệ …

19 linux  security  bluetooth  bluez  vulnerability 

Vì lỗi này ảnh hưởng đến rất nhiều nền tảng, chúng tôi có thể học được điều gì đó từ quá trình tìm thấy lỗ hổng này: đó là khoảnh khắc εὕρηκα (eureka) hay kết quả của kiểm tra bảo mật? Vì chúng tôi biết Stéphane đã tìm thấy lỗi …

19 bash  shellshock  bugs  vulnerability 

Liệu ma dễ bị tổn thương yêu cầu truy cập (như trong là một người dùng đăng nhập) cho hệ điều hành thực hiện trong câu hỏi? Ai đó có thể làm rõ 'kẻ tấn công từ xa có thể thực hiện cuộc gọi ứng dụng' không? Tôi dường như …

13 linux  security  glibc  vulnerability  distributions 

Theo cve.mitre.org , nhân Linux trước 4.7 dễ bị tổn thương trước các khai thác của TCP Off-path Sự miêu tả net / ipv4 / tcp_input.c trong nhân Linux trước 4.7 không xác định chính xác tỷ lệ thách thức các phân đoạn ACK, giúp kẻ tấn công trung gian …

9 linux  debian  security  vulnerability 

Do Intel, AMD và ARM bị ảnh hưởng bởi lỗi / lỗ hổng bộ nhớ nhân cpu Spectre và Meltdown , chúng tôi có thể nói rằng kiến ​​trúc Power an toàn trước những điều này không?

9 kernel  aix  cpu  powerpc  vulnerability 

Trước lỗ hổng POODLE mới được phát hiện , tôi muốn tắt SSLv3 trên tất cả các máy chủ SSH của mình. Làm thế nào để tôi đạt được điều này với OpenSSH?

8 ssh  ssl  vulnerability  poodle