Domande con tag 'cve'

domande con tag
1
risposta

Qual è l'impatto reale di CVE-2016-0728 (Vulnerabilità del kernel di Linux)

Oggi è emerso un rapporto su un'altra seria vulnerabilità nel mondo di opensource, CVE-2016-0728 . È l'escalation dei privilegi locali nel kernel Linux 3.8 +. Quali sono il possibile sfruttamento del mondo reale, le conseguenze e le possibil...
posta 19.01.2016 - 22:53
2
risposte

Come vengono assegnati e gestiti gli identificativi CVE?

Gli identificativi CVE (a.k.a.ID CVE) sono utilizzati per identificare univocamente una particolare vulnerabilità. Li abbiamo visti tutti su vari bollettini e sono utili quando si ricerca un problema. Ma come vengono assegnati? Quale processo è...
posta 10.12.2012 - 13:53
1
risposta

CentOS Security Tracker

La maggior parte delle distribuzioni Linux fornisce una pagina in cui è possibile verificare se l'ultimo pacchetto presenta vulnerabilità di sicurezza e in quale versione sono stati corretti. Comprendo che CentOS deriva gran parte dei suoi pa...
posta 28.01.2015 - 11:35
1
risposta

Perché alcune vulnerabilità note non hanno ID CVE?

Perché alcune vulnerabilità note non hanno ID CVE? E perché alcune vulnerabilità hanno un ID CVE assegnato ma nessuna informazione su cve.mitre.org o cvedetail.com?     
posta 07.11.2014 - 12:20
1
risposta

In che modo CVE-2016-2324 e -2315 possono essere mitigati su Mac OS X?

La recente vulnerabilità di esecuzione in remoto git indica tutti i client git con versione < 2.7.1 sono vulnerabili e la maggior parte delle distribuzioni Linux ha già incluso le correzioni. Tuttavia, a partire da oggi, $ git --...
posta 24.03.2016 - 15:40
3
risposte

Come posso segnalare una nuova vulnerabilità a cve.mitre.org in modo tale che gli assegnino un ID CVE?

Questa è una domanda ipotetica. Le risposte mi aiuterebbero a capire come CVE rilascia gli ID CVE alle vulnerabilità. Supponiamo di aver seguito i principi della divulgazione responsabile, segnalato la vulnerabilità che ho riscontrato al vend...
posta 20.04.2016 - 18:59
1
risposta

Esiste un processo documentato per il rilascio di informazioni ufficiali per vulnerabilità soggette a embargo nel sistema CVE?

Esiste un processo documentato per il rilascio di informazioni ufficiali per le vulnerabilità soggette a embargo nel sistema CVE (Common Vulnerabilities and Exposures)? Se esiste un tale processo, come affrontare situazioni come la recente vu...
posta 03.01.2018 - 19:23
3
risposte

Dove posso ricevere gli avvisi di violazione della sicurezza? [chiuso]

Ho seguito un miscuglio di avvisi di Google News e alcuni influencer di "sicurezza" su Twitter, ma ho la sensazione che ci sia un modo più efficiente per gestire questo fuori di là ...     
posta 10.09.2012 - 16:55
2
risposte

SELinux e lo sfruttamento delle rilocazioni di testo

Mi è stato assegnato il compito di adottare e implementare una determinata soluzione software di backup per la nostra farm GNU / Linux. Come da requisiti definiti dal mio reparto, questa soluzione dovrebbe supportare i sistemi abilitati per SEL...
posta 14.04.2013 - 19:28
3
risposte

Come compilare java_atomicreferencearray (CVE-2012-0507) exploit per eseguire calc.exe sul sistema?

Mi sono interessato agli exploit Java e mi sono imbattuto in questo: link È un codice sorgente per l'exploit di Java, quindi anche se la mia conoscenza di Java è limitata (ho imparato alcuni in alta scuola), quindi ho cercato di capire c...
posta 23.03.2016 - 14:40