Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

A napokban Kingcope egy Plesk exploitot tett közzé a Full-Disclosure listán. A szakértő szerint a problémát az okozza, hogy a Plesk egyes változataiban a /usr/bin könyvtár a ScriptAlias beállítással ki van lógatva a nyilvános webes interfészre, így azonnali parancsvégrehajtás…

A Stanfordi és Texasi egyetemek kutatói közzétettek egy érdekes tanulmányt a különböző SSL/TLS-t alkalmazó könyvtárak, middleware-ek és SDK-k minőségéről. Ezeket a komponenseket számos érzékeny adatot kezelő alkalmazásban megtaláljuk, találkozhatunk velük például banki…

RuggedCom mégegyszer Áprilisban már volt szó a RuggedCom-ról, akik jó ötletnek tartották ipari vezérlőrendszerekbe szánt szoftverükbe egy triviális hátsó ajtót építeni. Most kiderült, hogy az általuk gyártott Rugged OS (ROS) egy bedrótozott RSA privát kulcsot is tartalmaz,…

Az Apache SF nem rég kiadta a Struts keretrendszer legfrissebb, 2.3.1-es változatát, amely több kritikus, akár kódfuttatásra alkalmas hibát orvosol. Ezekről részletes leírást adott ki a SEC Consult illetve szintén értékes információkhoz juthatunk velük kapcsolatban Johannes Dahse…

Az n.runs szakértői egy webkiszolgálók és futtatókörnyezetek széles körét érintő, szolgáltatásmegtagadásra lehetőséget adó problémára hívták fel a figyelmet. A problémát a HTTP paraméterek belső adatstruktúrákká (pl. PHP-ban a $_POST asszociatív tömbbé) történő…

Nagyjából két hónapja írtam egy lehetőségről a mod_rewrite-tal működő reverse proxy-k kijátszására. Az Apache akkor hibajavítást adott ki a helyzet orvoslására, ami azonban úgy tűnik, nem sikerült tökéletesen. Joe Orton felfedezte, hogy a következő kérésekkel még mindig…

A Context csapata olyan hibát fedezett fel az Apache webszerver mod_rewrite moduljában, amely bizonyos konfigurációk esetén hozzáférést enged Internet felől egyébként elérhetetlen belső hálózati hosztokhoz. A probléma tipikusan akkor jelentkezik, amikor egy Apache reverse proxy…

 Az Apache Software Foundation kiadta a népszerű webkiszolgáló 2.2.18-as változatát, ami egyebek mellet egy DoS sebezhetőséget is orvosol (vonatkozó CERT-HU hibajegy). A probléma az Apache Portable Runtime apr_fnmatch() metódusában jelentkezik, mikor a mod_autoindex modul…

A Niobium Attack Research nem rég meglepett néhány hasznos leírással, ezeket sorban fogom közölni itt a blogon. Először két Apache-ot érintő információszivárgásról lesz szó, melyeket a keresőbarát URL-eket használó webhelyek egyre növekvő számára való tekintettel minden…

Egy az Apache blogon megjelent incidensjelentés szerint a múlt hét folyamán sikeres célzott támadást hajtottak végre a szervezet egyik kiszolgálója (brutus.apache.org) ellen, melyen főként hibajegykezelést folytattak.A közlemény szerint az Apache JIRA, Bugzilla, és Confluence…

Marsh Ray közzétett néhány olyan eljárást, melyek segítségével man-in-the-middle támadások válnak lehetővé különböző, TLS kliens hitelesítést használó HTTP szerverekkel szemben. A probléma lényege a következő (remélem nem néztem be semmit kivételesen :P): egy…

Ma reggel a leginkább HTTP szerver megoldásairól híres Apache Software Foundation szakemberei szokatlan tevékenységre lettek figyelmesek a szervezet egyik éles webszerverén, ezért rövid utánajárás után úgy döntöttek, hogy elővigyázatosságból lekapcsolják az…

A minap RSnake publikált egy Slowloris nevű kis eszközt, melynek segítségével könnyűszerrel megfektethetők bizonyos rosszul konfigurált, szálakat használó (pl. Apache...) webkiszolgálók. A támadást a szerző kis sávszélességigényű szolgáltatásmegtagadásként (de szép…