Вопросы с тегом «exploit»

16
Как я могу исправить RHEL 4 для уязвимостей bash в CVE-2014-6271 и CVE-2014-7169?

Механизм удаленного выполнения кода через Bash широко освещалось вчера и сегодня (24 сентября 2014 г.) http://seclists.org/oss-sec/2014/q3/650 Сообщил , как CVE-2014-7169 и CVE-2014 -6271 По причинам, слишком глупым для публичного объяснения, я отвечаю за сервер с RHEL 4 и без подписки на...

13
Эксплуатация нулевого дня на сервере SSH - предложения по защите

По данным Internet Storm Center , похоже, что существует уязвимость SSH нулевого дня. Здесь есть некоторые доказательства концептуального кода и некоторые ссылки: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Это кажется серьезной проблемой,...

10
Как проверить, не скомпрометирован ли мой Supermicro IPMI с незашифрованным паролем администратора через Интернет?

У меня есть несколько серверов Supermicro с запущенным IPMI, и, как описано в этом блоге ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ), существует критическая уязвимость получить незашифрованные пароли администратора из любого удаленного места. Как проверить,...