VENOM, ine ngozi kupfuura Heartbleed

Uturu Spiderman

VENOM inguva yakanyanya kutyisidzika pane Heartbleed, kukanganisa kwakakurumbira kwekuchengetedzwa muOpenSSL kubva kwairi tataura mune ino blog. Iyo inokanganisa maseva eGNU / Linux, uye sezvakaita nePamoyo wakavhunduka iwe unogona kutora ruzivo kubva kusevhisi ndangariro uri kure pasina kuwana mvumo yekuwana, VENOM zvakare tyisidziro yekuchengetedza.

VENOM (CVE-2015-3456) inyaya ichangobva kuwanikwa inogona kukanganisa mamirioni emaseva nemakomputa. Chinhu chakaipisisa ndechekuti zvinotora aripo anopfuura makore gumi nerimwe uye inobvumira mushandisi ari kure kuti ashandise kunetseka uku kuwana mukana kunze kwemuchina chaiwo. Nekudaro zita rayo, sezvo VENOM iri chirevo cheVirtual Environment Neglected Operations Manipulation. 

Con VENOM inogona kupfuura muganho wemuchina muganho iyo inopa sevhisi uye inoshanda yakanangana neicho chaicho muchina wekumisikidza yakaipa code mukati mayo, kuwana mimwe chaiyo michina iripo mune ino sisitimu, kuwana kune dzimwe nzvimbo dzedata network, nezvimwe.

Uye chinokonzera dambudziko iri ndechechinyakare, asi zvichiripo, mutyairi wedhipatimendi. Kunyange madhiropu dhisiki asingachashandi, ichiri kuchengetwa nekuda kwezvikonzero zvekudzokera kumashure kuenderana. Muchokwadi, zvakakanganisa ingangoita 95% yemasisitimu akadai se:

  • RHEL 5.x, 6.x uye 7.x
  • CentOS Linux 5.x, 6.x, 7.x
  • OpenStack 4, 5 (RHEL 6), uye 5 uye 6 (RHEL 7).
  • Red Hat Enterprise Virtualization 3.
  • Debian uye mamwe ma distros akavakirwa pairi. Kusanganisira Ubuntu (12.04, 14,04, 14,10 uye 15.04).
  • SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (mumapakeji ayo ese ebasa)

Kugadzirisa iri VENOM dambudziko, iwe unofanirwa kuchengeta kugovera kwako se-up-to-date sezvinobvira nezvazvino zvidziviriro. Zvakare, kana iwe ukashandisa VirtualBox, iwe unofanirwa kuigadziridza kune vhezheni 4.3 kana yakakwira (pavanobuda). Kunyangwe iyo system isinga fanirwe kutangiswazve, iwo chaiwo michina inofanirwa kutangwazve kugadzirisa dambudziko.

Uyewo inobata chaiwo michina ine QEMU, XEN, KVM uye Citrix. Asi hazvikanganisa masisitimu ehurongwa kubva kuVMWare, Microsoft Hyper-V, uye haina kukanganisa BOCHS. Saka gara uchivandudzwa uye tsvaga mune yako kesi kugadzirisa dambudziko racho. Ndinovimba ichi chiitiko chekumuka kune vanogadzira, vanofanirwa zvakare kuongorora zvekare kodhi kuti zvinhu izvi zvirege kuitika.


Izvo zviri muchinyorwa zvinoomerera pamisimboti yedu ye tsika dzekunyora. Kuti utaure chikanganiso tinya pano.

Iva wekutanga kutaura

Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira data: AB Internet Networks 2008 SL
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako