Esimerkki haavoittuvuudesta: CVE-2021-41773
Jostain varmaan löytyy lyhyt yleiskuvaus aiheesta (esim. googlettamalla) mutta yleensä tuo lyhyt yleiskuvaus ei sisällä riittävästi teknisiä tietoja sen paremmin haavoittuvuuden paikan kehittämiseksi kuin myöskään ko haavoittuvuutta hyväksikäyttämällä apache -palvelimeen hyökkäämiseksikään.
Löytyykö mistään ysityiskohtaiset tiedot, vai onko jonkin tahon intressi salailla noita yksityiskohtaisia tietoja siten, ettei kaikilla ole niihin vapaata pääsyä.
Suomenkielinen yleiskuvaus:
"Apache julkaisi maanantaina 4. lokakuuta version 2.4.50 sen Apache HTTP Server -palvelinohjelmistosta. Päivityksen piti paikata haavoittuvuus CVE-2021-41773. Näin ei kuitenkaan käynyt, vaan tutkijat huomasivat nopeasti, että aiemmin havaittua haavoittuvuutta pystyi edelleen käyttämään hyökkäystarkoituksiin."
Samalla tulee todistetuksi vanha väitteeni:
Niin kauan kuin C ja C -ohjelmointikielten käyttöä ohjelmistokehitystyöhön jatketaan, tämäntapaisia haavoittuvuuksia on aina löytynyt ja tulee jatkossakin aina löytymään.
C ja C -ohjelmointikielet kuuluisivat tietotekniikan historiaan, EIVÄT käyttöön !
mistä CVE yksityiskohdat ? (Haavoittuvuudet ja niiden kuvaukset)
Anonyymi
0
134
Vastaukset
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 741084
- 68984
Miltä se tuntuu
Miltä se tuntuu havahtua, että on ollut ihmistä kohtaan, joka on rakastanut ja varjellut, täysi m*lkku? Vai havahtuuko s104938- 47932
- 51885
- 49694
- 31649
Mitä se olisi
Jos sinä mies saisit sanoa kaivatullesi mitä vain juuri nyt. Ilman mitään seuraamuksia yms. Niin mitä sanoisit?34587- 50580
- 38536