Как и многие из нас, я провел вчера обновление целого ряда систем, чтобы смягчить атаки Meltdown и Spectre . Насколько я понимаю, необходимо установить два пакета и перезагрузиться: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 У меня есть две системы CentOS 7, на которых я...
Я планировал подписать мою зону DNS с DNSSEC. Моя зона, регистратор и мой DNS-сервер (BIND9) поддерживают DNSSEC. Единственный, кто не поддерживает DNSSEC, это мой вторичный поставщик серверов имен (а именно buddyns.com ). На своем сайте они заявляют это в отношении DNSSEC: BuddyNS не поддерживает...
Приложение У нас есть небольшое Java-приложение, которое использует некоторые маршруты Camel для сбора загруженных файлов с веб-сервера, их обработки и отправки результатов по электронной почте. Сервер, на котором работало это приложение, был выведен из эксплуатации. На данный момент мы должны...
Через 24 часа после широкомасштабного выпуска уязвимостей Rackspace ничего не говорит о Spectre и Meltdown. У них нет плана исправления всех своих гипервизоров Xen. Все их новые серверы платформы являются серверами HVM, которые уязвимы. Старые PV-серверы не уязвимы. Я обновил ядро Linux моих...
от: http://seclists.org/fulldisclosure/2009/Jul/0388.html Если я понимаю это лучше всего из постов с: http://news.ycombinator.com/item?id=723798 ребята из Matasano оставили sshd в Интернете доступным - какие-либо предлагаемые решения для этого (с точки зрения...
Есть ли способ в Windows, чтобы проверить, что, скажем, бюллетень по безопасности MS**-***или CVE-****-*****был исправлен? например, что-то похожее на RedHat'srpm -q --changelog service Windows 2008 R2...
OpenSSL только что объявил еще одну новую уязвимость в своих подпрограммах памяти. Вы можете прочитать все об этом здесь: https://www.openssl.org/news/secadv_20141015.txt Обходной путь должен отключить SSLv3. Будет ли это полностью отключить HTTPS на нашем сайте? Какие клиенты по-прежнему...
Эта уязвимость была обнаружена в glibc, для получения дополнительной информации см. Этот новостной пост хакера . Как описано в трекере ошибок Debian , уязвимость уже исправлена в тестировании и была нестабильной. Я хотел бы установить исправление как можно раньше, поэтому можно ли установить...