Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Sun Solaris sadmind sebezhetőség

2009.05.25. 07:03 | buherator | Szólj hozzá!

A Secunia kutatói helyi és távoli kódfuttatásra alkalmas sebezhetőségeket fedeztek fel a Sun Solaris 8-as és 9-es (x86 és SPARC) verzióinak Solstice AdminSuite programcsomagjához tartozó sadmind démonban. A heap és integer overflow-t eredményező problémák kihasználásához…

Címkék: patch bug sun solaris solstice adminsuit sadmind

Hazai ízek

2009.05.04. 21:18 | buherator | Szólj hozzá!

> reCsak egy gyors válogatás az olvasómból:Roszindulatú kódot terjeszt(ett) a Panda Security magyar kirendeltségének weboldala, a pandasoftware.hu. Az infó a konkurenciától származik, én magam nem ellenőriztem.A McAffee-nél még mindig bajban vannak a webes biztonsággal.Az MPAA…

Címkék: incidens solaris mpaa xss mcaffee opensolaris adobe reader pandasoftware hu

Solaris 10 távoli DoS

2009.01.27. 18:51 | buherator | Szólj hozzá!

Az utóbbi napok teendőáradata még megcsillagozottan is a levelesládám mélyére söpörte Kingcope levelét, melyhez a küldő egy távolról használható Sun-os DoS exploitot csatolt. A kis program egyetlen IPv6 csomag segítségével kernel pánikot okoz az arra fogákony rendszereken, ami…

Címkék: solaris 0day dos

Kritikus hiba a Solaris kernelben

2008.06.26. 22:02 | buherator | 1 komment

Tobias Klein integer túlcsordulásos hibát fedezett fel a Solaris 10 IP multicast szűrőjében. A hiba helyben kihasználható, és alkalmas az operációs rendszer összeomlasztására vagy akár kernel szintű kódfuttatásra is. A hiba egy integer túlcsordulásos sebezhetőségből adódik,…

Címkék: bug solaris integer overflow

Fél éves Solaris hiba

2008.06.09. 21:51 | buherator | 1 komment

Egy, a FreeBSD-ben hat hónapja észlelt, majd javított hibát találtak a Solaris libsocket, libresolv valamint libc.so.1.9 és libc.so.2.9 könyvtárainak inet_network függvényében. Helyileg kihasználható puffer túlcsordulást okozó progblémáról van szó, melynek sikeres…

Címkék: bug solaris

Megosztott cikkek

2008.05.13. 19:09 | buherator | 4 komment

Ha eddig nem nézegettétek volna a nagy barna Google Reader buborékot oldalt, hát most itt a remek alkalom, hogy elkezdjétek, plusz szeretném mindenki figyelmébe ajánlani a megosztott híreim különálló oldalát, ami például a nem rég bekerült Solaris sebezhetőség és Debian hiba…

Címkék: google reader debian solaris buherablog

Sebezhetőség a Solaris TCP/IP stack-jében

2008.02.26. 10:14 | buherator | Szólj hozzá!

"A Sun Microsystems egy figyelmeztetést adott ki arról, hogy biztonsági sebezhetőség található a Sun Solaris IP protokoll implementációjában. A távoli támadó speciálisan összeállított csomagokkal áthághatja a tűzfal beállításait és/vagy DoS támadást…

Címkék: bug solaris

Pwnie díj - jelöltek

2007.07.31. 21:58 | buherator | Szólj hozzá!

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

Címkék: firefox safari java iphone móka internet explorer worm solaris pwnie awards quicktime openssl openbsd

süti beállítások módosítása