Microsoft
MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…
Frissítőkedd - 2013. szeptember
2013.09.11. 00:26 | buherator | Szólj hozzá!
Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat
sudo hálózati maszk ellenőrzés probléma
2012.05.21. 11:48 | buherator | 3 komment
Jogosultságkiterjesztésre alkalmas hibát javítottak a sudo-ban. A probléma a távoli felhasználókhoz rendelt hálózati tartományok helytelen kezeléséből, egész konkrétan egy kifelejtett break kifejezésből adódik:
switch (family) { case AF_INET: if (ifp->addr.ip4.s_addr ==…
Címkék: patch bug sudo
Format string sebezhetőség a sudo-ban
2012.02.04. 15:52 | buherator | Szólj hozzá!
Jogosultságkiterjesztésre alkalmas hibát fedeztek fel a sudo eszközben. A sebezhető kódrészlet az alábbi:
void
sudo_debug(int level, const char *fmt, ...)
{
va_list ap;
char *fmt2;
if (level > debug_level)
return;
/* Backet fmt with program name and a…
Címkék: bug sudo format string
Jogosultságkiterjesztés sudo-val
2010.03.03. 18:30 | buherator | Szólj hozzá!
Régen volt már linuxos poszt, de most szerencsére érkezett javításra került két jópofa hiba a Todd Miller féle sudo-ban, amit többek között a Debian, az Ubuntu, a Red Hat és a Mandrake is használ.Az egyik hiba valószínűleg egyszerű figyelmetlenségből adódott: a sudoers fájlban…
