Comme beaucoup d’entre nous, j’ai passé hier à mettre à jour un grand nombre de systèmes pour atténuer les attaques Meltdown et Specter . Si je comprends bien, il est nécessaire d’installer deux paquets et de redémarrer: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 J'ai deux...
J'avais l'intention de signer ma zone DNS avec DNSSEC. Ma zone, le registraire et mon serveur DNS (BIND9) prennent tous en charge DNSSEC. Le seul qui ne prend pas en charge DNSSEC est mon fournisseur de serveur de noms secondaire (à savoir buddyns.com ). Sur leur site Web , ils déclarent ceci...
L'application Nous avons une petite application Java qui utilise des routes Camel pour récupérer les fichiers téléchargés d'un serveur Web, les traiter et envoyer des e-mails avec les résultats. Le serveur sur lequel cette application s'exécutait a été mis hors service. Pour l'instant, nous devons...
24 heures après la publication à grande échelle des vulnérabilités, Rackspace est silencieux sur Spectre et Meltdown. Ils n'ont pas de plan pour patcher tous leurs hyperviseurs Xen. Tous leurs serveurs de plate-forme plus récents sont des serveurs HVM, qui sont vulnérables. Les serveurs PV plus...
à partir de: http://seclists.org/fulldisclosure/2009/Jul/0388.html Si je comprends mieux les messages de: http://news.ycombinator.com/item?id=723798, les gars de Matasano ont laissé sshd internet accessible - des solutions proposées pour cela (du point de vue de la
Existe-t-il un moyen dans Windows de vérifier que le bulletin de sécurité est correct MS**-***ou CVE-****-*****a été corrigé? par exemple quelque chose qui ressemble à RedHatrpm -q --changelog service Windows 2008 R2
OpenSSL vient d'annoncer une autre nouvelle vulnérabilité dans ses routines de mémoire. Vous pouvez tout lire ici: https://www.openssl.org/news/secadv_20141015.txt La solution consiste à désactiver SSLv3. Cela désactivera-t-il complètement HTTPS sur notre site Web? Quels clients comptent toujours...
Cette vulnérabilité a été trouvée dans glibc, consultez cet article de pirate pour plus d'informations. Comme décrit dans le suivi des bogues Debian , la vulnérabilité a déjà été corrigée lors des tests et instable. J'aimerais le patcher le plus tôt possible, est-il donc possible d'installer le...