A Secunia kutatói helyi és távoli kódfuttatásra alkalmas sebezhetőségeket fedeztek fel a Sun Solaris 8-as és 9-es (x86 és SPARC) verzióinak Solstice AdminSuite programcsomagjához tartozó sadmind démonban. A heap és integer overflow-t eredményező problémák kihasználásához…
Sun Solaris sadmind sebezhetőség
2009.05.25. 07:03 | buherator | Szólj hozzá!
Címkék: patch bug sun solaris solstice adminsuit sadmind
Hazai ízek
2009.05.04. 21:18 | buherator | Szólj hozzá!
> reCsak egy gyors válogatás az olvasómból:Roszindulatú kódot terjeszt(ett) a Panda Security magyar kirendeltségének weboldala, a pandasoftware.hu. Az infó a konkurenciától származik, én magam nem ellenőriztem.A McAffee-nél még mindig bajban vannak a webes biztonsággal.Az MPAA…
Címkék: incidens solaris mpaa xss mcaffee opensolaris adobe reader pandasoftware hu
Solaris 10 távoli DoS
2009.01.27. 18:51 | buherator | Szólj hozzá!
Az utóbbi napok teendőáradata még megcsillagozottan is a levelesládám mélyére söpörte Kingcope levelét, melyhez a küldő egy távolról használható Sun-os DoS exploitot csatolt. A kis program egyetlen IPv6 csomag segítségével kernel pánikot okoz az arra fogákony rendszereken, ami…
Címkék: solaris 0day dos
Kritikus hiba a Solaris kernelben
2008.06.26. 22:02 | buherator | 1 komment
Tobias Klein integer túlcsordulásos hibát fedezett fel a Solaris 10 IP multicast szűrőjében. A hiba helyben kihasználható, és alkalmas az operációs rendszer összeomlasztására vagy akár kernel szintű kódfuttatásra is. A hiba egy integer túlcsordulásos sebezhetőségből adódik,…
Címkék: bug solaris integer overflow
Fél éves Solaris hiba
2008.06.09. 21:51 | buherator | 1 komment
Egy, a FreeBSD-ben hat hónapja észlelt, majd javított hibát találtak a Solaris libsocket, libresolv valamint libc.so.1.9 és libc.so.2.9 könyvtárainak inet_network függvényében. Helyileg kihasználható puffer túlcsordulást okozó progblémáról van szó, melynek sikeres…
Címkék: bug solaris
Megosztott cikkek
2008.05.13. 19:09 | buherator | 4 komment
Ha eddig nem nézegettétek volna a nagy barna Google Reader buborékot oldalt, hát most itt a remek alkalom, hogy elkezdjétek, plusz szeretném mindenki figyelmébe ajánlani a megosztott híreim különálló oldalát, ami például a nem rég bekerült Solaris sebezhetőség és Debian hiba…
Címkék: google reader debian solaris buherablog
Sebezhetőség a Solaris TCP/IP stack-jében
2008.02.26. 10:14 | buherator | Szólj hozzá!
"A Sun Microsystems egy figyelmeztetést adott ki arról, hogy biztonsági sebezhetőség található a Sun Solaris IP protokoll implementációjában. A távoli támadó speciálisan összeállított csomagokkal áthághatja a tűzfal beállításait és/vagy DoS támadást…
Címkék: bug solaris
Pwnie díj - jelöltek
2007.07.31. 21:58 | buherator | Szólj hozzá!
Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…
