Вопросы с тегом «exploit»

4
Как я могу исправить RHEL 4 для уязвимостей bash в CVE-2014-6271 и CVE-2014-7169?
Механизм удаленного выполнения кода через Bash широко освещалось вчера и сегодня (24 сентября 2014 г.) http://seclists.org/oss-sec/2014/q3/650 Сообщил , как CVE-2014-7169 и CVE-2014 -6271 По причинам, слишком глупым для публичного объяснения, я отвечаю за сервер с RHEL 4 и без подписки на обновления. Я мог бы создать клона, чтобы проверить это, …
16 centos  bash  exploit  rhel4 
9
Эксплуатация нулевого дня на сервере SSH - предложения по защите
По данным Internet Storm Center , похоже, что существует уязвимость SSH нулевого дня. Здесь есть некоторые доказательства концептуального кода и некоторые ссылки: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Это кажется серьезной проблемой, поэтому каждый системный администратор Linux / Unix должен быть осторожен. Как мы можем защитить себя, если эта проблема не исправлена ​​вовремя? Или …
1
Как проверить, не скомпрометирован ли мой Supermicro IPMI с незашифрованным паролем администратора через Интернет?
У меня есть несколько серверов Supermicro с запущенным IPMI, и, как описано в этом блоге ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ), существует критическая уязвимость получить незашифрованные пароли администратора из любого удаленного места. Как проверить, не скомпрометирована ли материнская плата сервера?
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.