Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Nyári 0-day zápor

2013.05.11. 15:53 | buherator | 1 komment

Kedves olvasók: kapcsoljátok ki a számítógépeiteket, és menjetek ki szaladgálni a friss levegőre, az utóbbi napokban váratlan mennyiségű 0-day érkezett.

Ugyebár itt van a jövő kedden kijavuló Internet Explorer 0-day - erre az exploit mellett már elérhető egy FixIt is

Majdnem megfeledkeztem ezen kívül a kiváló Lotus Notesról, ami egészen a legutóbbi verziók megjelenéséig automatikusan lefuttatta az e-mailekbe ágyazott Java appleteket, ráadásul az alkalmazás a futtatókörnyezet elavult (sérülékeny) verziójával települt alapértelmezetten.

Szerver oldalon egy stack korrupcióhoz vezető integer túlcsordulást javítottak az Nginx-ben. A probléma a chunked HTTP kérések feldolgozását érinti, exploitot egyelőre nem láttam, de a patch alapján nem tűnik túlzottan trükkösnek a dolog (bár a stack protector bekavarhat). A probléma a kiszolgáló 1.3.9-1.4.0 változatait érinti, a javítás az 1.4.1-ben és az 1.5.0-ban érhetők el.

Kevésbé jó a helyzet a Cold Fusion háza táján: a nem rég megjelent Hack The Planet e-zine 5. kiadásában a kiszolgáló 9-10 verzióit érintő 0-day exploitot tettek közzé, az Adobe egyelőre egy figyelmeztetővel reagált a problémára. Úgy tűnik, hogy ezt az exploitot használták a Linode illetve a NVD megtörésére is - a HTP-nek a jelek szerint teljes hozzáférése volt az Nmap.org-hoz, és még egy halom más "hivatalos forráshoz" is a Linode-on keresztül... 

Címkék: microsoft patch adobe internet explorer 0day nginx coldfusion fixit

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Joe80 2013.05.11. 16:36:36

ie expl mit csinál? ugy értem pl. ad egy neten elérhető shellt?