Pytania otagowane jako exploit

4
Jak załatać RHEL 4 pod kątem luk bash w CVE-2014-6271 i CVE-2014-7169?
Mechanizm zdalnego wykonania kodu poprzez Bash został szeroko relacjonowane wczoraj i dziś (24 września 2014) http://seclists.org/oss-sec/2014/q3/650 Zgłoszone jako CVE-2014-7169 i CVE-2014 -6271 Z powodów zbyt głupich, żebym mógł to wyjaśnić publicznie, jestem odpowiedzialny za serwer z RHEL 4 i bez subskrypcji aktualizacji. Mógłbym zbudować klon, aby to przetestować, ale mam …
16 centos  bash  exploit  rhel4 
9
Exploit na serwerze SSH zero-day - Sugestie, aby się chronić
Według Internet Storm Center wydaje się, że istnieje exploit SSH zero-day. Tutaj jest kod dowodu koncepcji i odniesienie: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Wydaje się to poważnym problemem, więc każdy administrator systemu Linux / Unix powinien zachować ostrożność. Jak się chronić, jeśli problem nie zostanie załatany na czas? Lub jak ogólnie radzisz sobie …
1
Jak sprawdzić, czy moje Supermicro IPMI jest zagrożone hasłem administratora w postaci zwykłego tekstu przez Internet?
Mam kilka serwerów Supermicro z uruchomionym IPMI i jak opisano w tym blogu ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) istnieje krytyczna luka w zabezpieczeniach Uzyskaj zwykłe hasła administratora z dowolnej zdalnej lokalizacji. Jak sprawdzić, czy moja płyta główna serwera jest zagrożona?
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.