Resa pubblica oggi 1 luglio 2024, da Qualys, una vulnerabilità di sicurezza scoperta all’interno del server OpenSSH che potrebbe portare all’esecuzione di codice remoto e non autenticato. I server OpenSSH che fanno uso della libreria GNU C (glibc) in ambienti Linux sono vulnerabili a CVE-2024-6387, o alla vulnerabilità che hanno soprannominato “RegreSSHion” come un gioco […]
Guida a come installare nel 2022 le patch su un sistema Windows Server 2003 mai aggiornato o di recente installazione. Necessiti di creare una virtual machine con una vecchia versione di Windows 2003 (con service pack 2) da zero? Potrebbe essere un problema.Windows 2003 non è più supportato da Microsoft e sono pochi i software […]
Il server OpenSSH, per impostazione predefinita su Debian Linux, mette a disposizione protocolli di cifratura/cifrari abbastanza deboli.Ecco in questo articolo un esempio di come rafforzare la sicurezza specificando cifrari più robusti. Per Debian Jessie o versioni successive (OpenSSH 6.7+), modifica il file /etc/ssh/sshd_config. In questo file, commenta le chiavi host ssh vulnerabili, lasciando abilitato solo […]
Ad agosto, Microsoft ha rilasciato un patch per diverse versioni di Windows (gratuite per Windows 10 o Windows 2012 in su) per correggere una vulnerabilità che consentirebbe ad un utente malintenzionato di diventare essenzialmente amministratore di dominio facilmente. L’unica cosa che gli serve è un collegamento diretto ad un domain controller, ossia il server che […]
La falla consente a un utente malintenzionato di forzare qualsiasi DNS resolver ricorsivo a inviare un numero elevato di query (Distributed denial-of-service) al server DNS autorevole della vittima. L’aspetto che viene sfruttato è la delega glueless, dove un glue record corrisponde agli indirizzi IP di un name server (ossia un DNS server).Petr Špa?ek scrive ul […]
Bentornati nel nuovo episodio della saga relativa al patching del kernel Linux senza la necessità di riavviare il sistema per applicare gli aggiornamenti. In questo episodio vedremo Canonical Livepatch ossia la soluzione ideata per Ubuntu che, a differenza delle altre, è gratuita fino a 3 sistemi Ubuntu. Il fatto che essa sia gratuita permette, a […]
Secondo appuntamento con le soluzioni per l’applicazione delle patch per il kernel Linux senza necessità di reboot. Dopo Ksplice di Oracle, in questo episodio presenteremo KernelCare, la tecnologia di CloudLinux, disponibile per svariate distribuzioni ad un costo accessibile (molto più economico di Ksplice). Una licenza per un singolo server costa 45 dollari all’anno. KernelCare, al […]
