Esimerkki haavoittuvuudesta: CVE-2021-41773
Jostain varmaan löytyy lyhyt yleiskuvaus aiheesta (esim. googlettamalla) mutta yleensä tuo lyhyt yleiskuvaus ei sisällä riittävästi teknisiä tietoja sen paremmin haavoittuvuuden paikan kehittämiseksi kuin myöskään ko haavoittuvuutta hyväksikäyttämällä apache -palvelimeen hyökkäämiseksikään.
Löytyykö mistään ysityiskohtaiset tiedot, vai onko jonkin tahon intressi salailla noita yksityiskohtaisia tietoja siten, ettei kaikilla ole niihin vapaata pääsyä.
Suomenkielinen yleiskuvaus:
"Apache julkaisi maanantaina 4. lokakuuta version 2.4.50 sen Apache HTTP Server -palvelinohjelmistosta. Päivityksen piti paikata haavoittuvuus CVE-2021-41773. Näin ei kuitenkaan käynyt, vaan tutkijat huomasivat nopeasti, että aiemmin havaittua haavoittuvuutta pystyi edelleen käyttämään hyökkäystarkoituksiin."
Samalla tulee todistetuksi vanha väitteeni:
Niin kauan kuin C ja C -ohjelmointikielten käyttöä ohjelmistokehitystyöhön jatketaan, tämäntapaisia haavoittuvuuksia on aina löytynyt ja tulee jatkossakin aina löytymään.
C ja C -ohjelmointikielet kuuluisivat tietotekniikan historiaan, EIVÄT käyttöön !
mistä CVE yksityiskohdat ? (Haavoittuvuudet ja niiden kuvaukset)
Anonyymi
0
109
Vastaukset
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 406983
- 323938
- 453330
- 402939
- 172716
- 372238
- 162196
- 412143
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons482077- 402038