Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


ntpd puffer túlcsordulás

2009.05.19. 14:16 | buherator | Szólj hozzá!

Puffer túlcsordulást eredményező sebezhetőséget találtak a népszerű időszinkronizációs kiszolgálóban, az ntpd-ben. A probléma a démon jogkörével történő kódfuttatást tehet lehetővé. Az ebből fakadó kellemetlenségek elkerülése érdekében kérjük frissítsenek az ntpd…

Címkék: patch bug ntpd

IIS6 WebDAV autentikáció megkerülése

2009.05.16. 08:54 | buherator | 1 komment

Kingcope, alias Nikolaos Rangos olyan problémát fedezett fel a Microsoft Internet Information Services 6-os verziójában, amely lehetővé teszi, hogy hozzáférjünk bármely fájlhoz, amelyet WebDAV autentikációt használó védett könyvtárakban tárolnak, valamint elméletileg fel is…

Címkék: bug iis webdav unicode

Linux kernel SCTP sebezhetőség

2009.04.29. 21:33 | buherator | 1 komment

eax@HUP Mai történetünk főszereplője a CVE-2009-0065 névre keresztelt memory corruption bug, amelyet a legtöbb disztribúció a hiba jellegét figyelmen kívül hagyva "denial of service"-ként azonosított. Mint utóbb kiderült, hibásan: a bug nem csak hogy lehetővé teszi a…

Címkék: linux bug sctp

Megint az Adobe Reader... - Frissítve

2009.04.28. 18:15 | buherator | Szólj hozzá!

Nem voltam különösebben elragadtatva a múlt héten agyonhypeolt hírtől, miszerint bizonyos Mikko Hyppönen azt találta mondani az idei RSA konfon, hogy ne használjunk Adobe Readert, mert nem biztonságos. Nem vagyok egy Adobe fanboi vagy ilyesmi, de érzésem szerint a cirkusz ismét amiatt…

Címkék: bug 0day adobe reader

Böngésző bajok

2009.04.28. 14:21 | buherator | 1 komment

A mostanában hömpölygő hírcunami a Chrome, az Internet Explorer valamint a Firefox zászlóshajóiról vetett partra néhány darabkát (gyenge képzavar?):A Mozilla nem sokkal a 3.0.9-es Firefox kiadás után újabb biztonsági frissítést jelentett be. A 3.0.9-es hibajavító verzióba…

Címkék: firefox patch bug internet explorer google chrome

OpenBSD pf sebezhetőség

2009.04.12. 13:39 | buherator | 1 komment

trey@HUPAmikor az OpenBSD csomagszűrője, a pf egy bizonyos speciálisan összeállított IP datagramm feldolgozását végzi, null pointer dereference jelentkezik, amely a kernel összeomlásához vezet. Bizonyos konfigurációk esetén a problémát előidézheti távoli támadó. A bejelentés…

Címkék: patch bug openbsd

Csak csendben, csak halkan...

2009.04.12. 13:19 | buherator | 2 komment

eax@HUPA nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági…

Címkék: microsoft linux bug crispin cowan

MIT Kerberos sebezhetőségek

2009.04.08. 16:40 | buherator | Szólj hozzá!

Több súlyos hibát is felfedeztek a széleskörűen használt MIT-s Kerberos implementációban. A SPNEGO GSS-API-ban található egyik hiba érvénytelen memóriacímről történő olvasást, a másik pedig NULL pointer dereferenciát okoz, ezeket lépéseket összeomlással jutalmazza az SPNEGO…

Címkék: patch bug kerberos

Régi és új antivírus problémák

2009.04.04. 13:37 | buherator | Szólj hozzá!

A napokban Thierry Zoller több, antivírus termékeket érintő probléma hívta fel (újra) a figyelmet:A ClamAV például rávehető, hogy ne tekintsen bele bizonyos RAT archívumok tartalmába bizonyos speciális TAR fájlok feldolgozásakor pedig végtelen ciklusba kerül a szoftver. A…

Címkék: patch bug antivírus dos

PowerPoint 0day

2009.04.03. 07:11 | buherator | Szólj hozzá!

A Microsoft ma hajnali közleményében arra figyelmeztet, hogy egy eddig ismeretlen PowerPoint sebezhetőséget kihasználó kártevőt azonosítottak a világháló dzsungelében. A hibát a prezentációkészítő régebbi, bináris fájlformátum feldolgozójában találták, és úgy tűnik,…

Címkék: bug powerpoint 0day

Kiritkus Firefox sebezhetőség

2009.03.26. 19:48 | buherator | 1 komment

A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft…

Címkék: firefox bug 0day

FreeBSD+OS X hibacsokor

2009.03.23. 22:50 | buherator | Szólj hozzá!

trey@HUP:A FreeBSD projekt bejelentése szerint a FreeBSD 7.x szériájában bemutatkozó "per-process timers" implementációban olyan biztonsági sebezhetőség található, amelyet a rosszindulató helyi támadó privilégium szintjének emelésére használhat fel."Privilégium…

Címkék: bug freebsd os x

WordPerfect kódfuttatás

2009.03.18. 18:47 | buherator | Szólj hozzá!

Hogy ne mindig csak a Microsoft dolgairól beszéljünk: Az iDefense ma publikált jelentésében egy távolról kihasználható puffer túlcsordulásos sebezhetőségről számol be az Autonomy KeyView SDK-val kapcsolatban. A sebezhető függvénykönyvtárat használja többek között az IBM…

Címkék: patch bug lotus ibm symantec wordperfect

Bernstein fizet

2009.03.07. 10:47 | buherator | Szólj hozzá!

Igaz, nem a már ismertetett Kevin Day-féle hibáért, hanem egy másik, Matthew Dempsky által felfedezett programozási malőrrel kapcsolatban. Day publikációjában egy versenyhelyzet győzelmi valószínűségét növelő eljárást írt le Bernstein névkiszolgáló szoftverével, a…

Címkék: bug djbdns

Safari biztonsági figyelmeztető

2009.01.13. 12:44 | buherator | Szólj hozzá!

Brian Mastenbrook komoly biztonsági hibát fedezett fel a népszerű Safari böngésző RSS olvasójában, amely alkalmat ad a felhasználó érzékeny adatainak (e-mailek, jelszavak, sütik stb.) távolról történő kiolvasására. Minden Safarival böngésző Windows felhasználó érintett, OS…

Címkék: rss safari bug

OpenSSL probléma

2009.01.08. 09:26 | buherator | 11 komment

A Google biztonsági csapata man-in-the-middle támadásra lehetőséget adó sebezhetőséget fedeztett fel a népszerű OpenSSL csomag kliens részében. Az EVP_VerifyFinal() függvény visszatérési értéke több helyen is helyetenül került ellenőrzésre, ezért a DSA és ECDSA szabvány…

Címkék: bug openssl man in the middle

Samba szösszenet

2009.01.06. 18:35 | buherator | Szólj hozzá!

A 3.2.6-os Samba fájlszerverek esetén a registry shares = yes, include = registry, vagy backend=registry beállítás esetén üres megosztásnévre hivatkozva elérhető a szerver gyökérfájlrendszere, akkor is, ha nem volt megosztva. A sebezhetőság legegyszerűbben…

Címkék: bug samba

Xterm szösszenet

2009.01.06. 18:24 | buherator | Szólj hozzá!

A Debian és az Ubuntu fejlesztői részéről is megerősítésre illetve javításra került az a probléma, amely káros kódfuttatásra ad lehetőséget az xterm grafikus terminálon keresztül. Speciális, ún. Device Control Request Status Stringek kiiratásakor parancsként futnak le az…

Címkék: bug debian ubuntu xterm

Kritikus(?) Windows Media Player sebezhetőség - Frissítve!

2008.12.28. 14:19 | buherator | Szólj hozzá!

Frissítés: Az SVRT szerint a Microsoft szakemberei utánajártak a problémának, és azt találták, hogy nincs szó integer túlcsordulásról, pusztán egy processzorkivételt nem kezel le a program, ez pedig nem ad alkalmat káros kód futtatására. Reméljük igazuk van. A Security…

Címkék: bug 0day windows media player

A MS jelentése a javítatlan SQL Server sebezhetőségről

2008.12.23. 09:06 | buherator | Szólj hozzá!

A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…

Címkék: microsoft bug sql server 0day

Kritikus hiba a linuxos Flash Playerben

2008.12.18. 11:09 | buherator | 1 komment

Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…

Címkék: linux flash bug abobe

Komoly hibák a linuxos antivírus fronton

2008.12.10. 20:28 | buherator | Szólj hozzá!

Az iViZ Research csapata több komoly hibát fedezett fel több gyáros linuxos antivírus megoldásában:A ClamAV összecsinálja magát, ha speciális LZH fájlokkal találkozik. Rosszabb esetben kód is futtatható. A hibát időközben javították.A 7.60825-esnél régebbi Bitdefenderekben…

Címkék: linux bug virii antivirus

Frissítőkedd - 2008. december

2008.12.10. 11:31 | buherator | Szólj hozzá!

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…

Címkék: microsoft windows office bug internet explorer excel word 0day

MS SQL Server 2000/2005 memória felülírás

2008.12.10. 09:47 | buherator | Szólj hozzá!

A SEC Consult kutatói olyan hibát fedeztek fel a Microsoft SQL Server 2000 adatbáziskiszolgálóban, ami autentikált felhasználók számára (vagy egy sikeres SQL injectiont követően) operációs rendszertől függően kódfuttatást tesz lehetővé az érintett rendszereken az SQL Server…

Címkék: bug sql injection sql server 0day

Újabb Java hibák

2008.12.05. 10:39 | buherator | 2 komment

Az iDefense kutatói több túlcsordulálsos hiábt fedeztek fel a Java Runtive Environment (JRE) és a Java Web Start (JWS) egyes változataiban. A sebezhetőségek távoli kódfuttatást tesznek lehetővé az érintett rendszereken, amennyiben az áldozat egy speciálisan elkészített weboldalra…

Címkék: java bug jws jre

süti beállítások módosítása