Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


ISC DHCP kliens sebezhetőség

2011.04.06. 13:35 | buherator | 2 komment

Az ISC biztonsági figyelmeztetőt adott ki, mivel a szervezet által karbantartott DHCP kliens (dhclient) nem szűri megfelelően a DHCP válaszokban érkező hosztnevet, így shell meta-karakterek beszúrásával parancsok hajthatók végre az érintett rendszereken. Mivel DHCP szervert játszani…

Címkék: bug dhcp isc dhclient

DHCP kliens sebezhetőség

2009.07.16. 10:09 | buherator | Szólj hozzá!

Távolról kihasználható puffer túlcsordulásos sebezhetőséget fedeztek fel a több Linux és BSD kiadásban használatos ISC DHCP kliens összes támogatott verziójában. A sebezhetőséget speciális DHCP válaszok segítségével lehet kihasználni, ennek eredményeként pedig root…

Címkék: patch dhcp

Még egy ok az AV-k mellett

2008.12.07. 21:58 | buherator | 6 komment

Ritkán posztolok új kártevőkről, mivel valószínűleg egy egész főállású szerkesztőség is kevés lenne a "piac" eseményeinek nyomonkövetésére. Ma azonban a Symantec egy olyan trójai variánsról adott hírt, amely azon kívül, hogy működését tekintve is kifejezetten…

Címkék: dns trojan dhcp virii

DHCP névmérgezés

2008.01.25. 18:20 | buherator | Szólj hozzá!

A srácok a GNUCITIZENnél nem lazsálnak mostanában: néhány hete az UPnP-t szedték cafatokra, majd nem rég a multicast DNS szolgáltatásban rejlő fenyegetésekre hívták fel a figyelmet, most pedig a DHCP-vel mutattak egy elég meggyőző trükköt. Az első két cikket eddig sajnos nem…

Címkék: dns dhcp