Als «exploit» getaggte Fragen

4
Wie kann ich RHEL 4 für die Bash-Schwachstellen in CVE-2014-6271 und CVE-2014-7169 patchen?
Ein Mechanismus für eine Remotecodeausführung durch Bash wurde gestern und heute (24. September 2014) ausführlich berichtet http://seclists.org/oss-sec/2014/q3/650 Berichtet als CVE-2014-7169 oder CVE-2014 -6271 Aus Gründen, die für mich zu dumm sind, um sie öffentlich zu erklären, bin ich für einen Server mit RHEL 4 und ohne Update-Abonnement verantwortlich. Ich könnte …
16 centos  bash  exploit  rhel4 
9
Zero-Day-Exploit für SSH-Server - Vorschläge, um uns zu schützen
Laut dem Internet Storm Center scheint es einen Zero-Day-Exploit für SSH zu geben. Hier finden Sie einige Beweise für das Konzept und Verweise: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Dies scheint ein ernstes Problem zu sein, daher sollte jeder Linux / Unix-Systemadministrator vorsichtig sein. Wie schützen wir uns, wenn dieses Problem nicht rechtzeitig behoben …
1
Wie überprüfe ich, ob mein Supermicro IPMI über das Web mit einem Klartext-Administratorkennwort kompromittiert ist?
Ich habe einige Supermicro-Server mit IPMI ausgeführt, und wie in diesem Blog beschrieben ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) besteht eine kritische Sicherheitsanfälligkeit für Holen Sie sich Klartext-Administratorkennwörter von jedem entfernten Standort. Wie überprüfe ich, ob mein Server-Motherboard kompromittiert ist?
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.