Perguntas com a marcação «exploit»

Um mecanismo para execução remota de código por meio do Bash foi amplamente divulgado ontem e hoje (24 de setembro de 2014.) http://seclists.org/oss-sec/2014/q3/650 Reportado como CVE-2014-7169 ou CVE-2014 -6271 Por motivos estúpidos demais para eu explicar em público, sou responsável por um servidor executando o RHEL 4 e sem assinatura …

16 centos  bash  exploit  rhel4 

De acordo com o Internet Storm Center , parece haver uma exploração de dia zero do SSH por aí. Há alguma prova de código de conceito aqui e algumas referências: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esse parece ser um problema sério, portanto, todo administrador de sistema Linux / Unix deve ter cuidado. Como …

13 linux  security  ssh  hacking  exploit 

Eu tenho alguns servidores Supermicro com IPMI em execução e, conforme descrito neste blog ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ), há uma vulnerabilidade crítica a obtenha senhas de administrador de texto sem formatação a partir de qualquer local remoto. Como verificar se minha placa mãe do servidor está comprometida?

10 password  ipmi  supermicro  exploit