Questions marquées «exploit»

4
Comment mettre à jour RHEL 4 pour les vulnérabilités de bash dans CVE-2014-6271 et CVE-2014-7169?
Un mécanisme pour l'exécution de code à distance via Bash a été largement rapporté hier et aujourd'hui (24 septembre 2014.) http://seclists.org/oss-sec/2014/q3/650 Signalé comme CVE-2014-7169 ou CVE-2014 -6271 Pour des raisons trop stupides pour que j'explique en public, je suis responsable d'un serveur exécutant RHEL 4 et sans abonnement de mise …
16 centos  bash  exploit  rhel4 
9
Exploitation zero-day du serveur SSH - Suggestions pour nous protéger
Selon Internet Storm Center , il semble y avoir un exploit de jour zéro SSH. Il y a du code de preuve de concept ici et des références: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Cela semble être un problème sérieux, donc tout administrateur système Linux / Unix doit être prudent. Comment pouvons-nous nous protéger …
1
Comment vérifier si mon Supermicro IPMI est compromis avec un mot de passe administrateur en texte brut sur le Web?
J'ai des serveurs Supermicro avec IPMI en cours d'exécution, et comme décrit dans ce blog ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ), il existe une vulnérabilité critique à obtenir des mots de passe administrateur en texte brut à partir de n'importe quel emplacement distant. Comment vérifier si ma carte mère de serveur est compromise?
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.