Mechanizm zdalnego wykonania kodu poprzez Bash został szeroko relacjonowane wczoraj i dziś (24 września 2014) http://seclists.org/oss-sec/2014/q3/650 Zgłoszone jako CVE-2014-7169 i CVE-2014 -6271 Z powodów zbyt głupich, żebym mógł to wyjaśnić publicznie, jestem odpowiedzialny za serwer z RHEL 4 i...
Według Internet Storm Center wydaje się, że istnieje exploit SSH zero-day. Tutaj jest kod dowodu koncepcji i odniesienie: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Wydaje się to poważnym problemem, więc każdy administrator systemu...
Mam kilka serwerów Supermicro z uruchomionym IPMI i jak opisano w tym blogu ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) istnieje krytyczna luka w zabezpieczeniach Uzyskaj zwykłe hasła administratora z dowolnej zdalnej lokalizacji. Jak sprawdzić, czy moja...