Запитання з тегом «exploit»

4
Як виконати виправлення RHEL 4 для вразливих програм в CVE-2014-6271 та CVE-2014-7169?
Про механізм віддаленого виконання коду через Bash широко повідомлялося вчора та сьогодні (24 вересня 2014 р.) Http://seclists.org/oss-sec/2014/q3/650 Повідомляється як CVE-2014-7169 або CVE-2014 -6271 З причин, занадто дурних для мене, щоб публічно пояснювати, я несу відповідальність за сервер, на якому працює RHEL 4 і без передплати на оновлення. Я міг би …
16 centos  bash  exploit  rhel4 

9
Експлуатація нульового дня на сервері SSH - пропозиції щодо захисту себе
Згідно з даними Центру штормів в Інтернеті , там, схоже, відбувається експлуатування нульового дня SSH. Тут є деякі докази поняття коду та деякі посилання: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Це здається серйозною проблемою, тому кожен системний адміністратор Linux / Unix повинен бути обережним. Як ми захистимо себе, якщо це питання не буде виправлено …

1
Як перевірити, чи мій Supermicro IPMI порушений паролем адмінструального тексту в Інтернеті?
У мене є кілька серверів Supermicro з запущеною IPMI, і як описано в цьому блозі ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) є критична вразливість до отримати паролі адміністратора в простому тексті з будь-якого віддаленого місця. Як перевірити, чи зламана моя материнська плата сервера?
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.