Domande con tag 'cve'

domande con tag
0
risposte

Il CVE-2011-1571 è stato risolto in tomcat?

Non vedo alcun record di CVE-2011-1571 corretto in tomcat basato sui report di sicurezza di ASF per tomcat stesso. Di solito specificano il numero CVE e le informazioni sulla correzione. Questo è stato 3 anni fa, quindi credo sia stato corretto,...
posta 27.02.2014 - 12:36
4
risposte

Come iscriversi alle informazioni sulle nuove vulnerabilità nei prodotti selezionati? [chiuso]

Per essere informato sulle vulnerabilità critiche nei prodotti selezionati, vorrei iscrivermi ad un elenco di loro. Vorrei configurare l'elenco dei prodotti da solo. La domanda: Dove posso ottenere gli avvisi di violazione della sicurezza?...
posta 17.12.2012 - 19:17
0
risposte

Test del supporto S / KEY per la conformità PCI - CVE-2007-2243

Affinché la nostra azienda sia conforme allo standard PCI, dobbiamo dimostrare che non siamo vulnerabili a CVE-2007-2243. Questo afferma che: OpenSSH 4.6 and earlier, when ChallengeResponseAuthentication is enabled, allows remote attackers...
posta 14.03.2014 - 12:56
1
risposta

I CVE (o eventuali vulnerabilità) possono dipendere l'uno dall'altro?

Sto raccogliendo una serie di dati CVE per alcune analisi relative alla sicurezza e volevo sapere se ci sono esempi di vulnerabilità che dipendono dall'esistenza di un'altra vulnerabilità sullo stesso sistema. Una sorta di dipendenza da vulnerab...
posta 21.01.2016 - 22:55
1
risposta

Quali sono i rischi dovuti all'attacco del canale laterale "challenge ACK" [CVE-2016-5696]?

Ho appena letto più dettagliatamente sul recente CVE-2016-5696 vulnerabilità nei kernel Linux (versione 3.6 e abov) al link e lì viene indicato tramite un attacco usando il " challange ACK "canale laterale, i dati possono essere malosamente...
posta 21.08.2016 - 11:33
4
risposte

Dove posso trovare esempi di vita reale di vulnerabilità del software in OSS?

Sto cercando un repository di vulnerabilità reali (in questa situazione specifica, buffer overflow in C & C ++) che sono stati rilevati nel software open source. Idealmente mostrerebbe esattamente in quale punto del codice si sono verificate...
posta 15.05.2016 - 12:02
1
risposta

Feed RSS Avvertenze di sicurezza [chiuso]

Sto cercando un servizio per ottenere Security Warnings (CVE) per PHP, Apache e diversi Framework. Qualcuno conosce una fonte in cui sono in grado di ottenerle come feed RSS?     
posta 13.11.2014 - 10:15
1
risposta

All'inizio, dove dovrei essere in cerca di vulns? Grandi siti di taglie e progetti minori? [chiuso]

Sono un appassionato di sicurezza delle applicazioni web amatoriale con quello che direi è un livello intermedio di conoscenza a questo punto. Sono interessato a trovare lavoro a tempo pieno come tester per penne web app. Fino ad ora ho lavor...
posta 24.02.2014 - 22:57
2
risposte

Netsparker può rilevare un CVE in una libreria open source inclusa in un pacchetto WebPack?

In una recente scansione di Netsparker, è stato segnalato un CVE contro una libreria JavaScript open source (come previsto). Sto cercando di capire esattamente come determina Netsparker:  1. Quale libreria JS viene utilizzata e  2. Quale version...
posta 08.11.2018 - 23:45
1
risposta

Qual è il vettore di attacco per CVE-2018-3639 Speculative Store Bypass?

Usiamo un'applicazione Web distribuita su un server CentOS. L'attacco può essere eseguito tramite un browser? Oppure l'attaccante ha bisogno di un accesso fisico al server CentOS? Non riesco a capire il vettore di attacco dal RHEL: link...
posta 23.05.2018 - 18:26