bash bug
Le
Jo Kerr

Vrai problème de sécurité ? Un accès physique à la machine est-il
nécessaire ?
http://www.20minutes.fr/high-tech/1449883-20140925-bash-bug-vraiment-pire-heartbleed#xtor=EPR-182-[welcomemedia]--[article_hightech]--
--
In gold we trust (c)
nécessaire ?
http://www.20minutes.fr/high-tech/1449883-20140925-bash-bug-vraiment-pire-heartbleed#xtor=EPR-182-[welcomemedia]--[article_hightech]--
--
In gold we trust (c)
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
--
_/°< coin http://weblog.mixart-myrys.org/?post/2014/09/Radio-Myrys
Je n'en sais rien. Il y en a peut-être autant chez MS que dans Linux.
Aucun système n'est sûr à 100%.
--
In gold we trust (c)
Oui
Surement pas vu qu'il est déjà dans metasploit:
Du coup tous les serveurs utilisant OpenVPN sont pwnables:
--
The drug cartels and the computer industry are the only two industries
that call their customers 'users'.
Felix Lindner
Ouais des failles de plus de 10 ans, le concept "le code source est
ouvert on peut l'auditer" en prend un sacrée coup.
Ça oui, la réactivité est là.
--
The drug cartels and the computer industry are the only two industries
that call their customers 'users'.
Felix Lindner
Oui
Surement pas vu qu'il est déjà dans metasploit:
<https://github.com/rapid7/metasploit-framework/tree/master/modules/
exploits/unix>
ou si lien cassé :
Du coup tous les serveurs utilisant OpenVPN sont pwnables:
--
The drug cartels and the computer industry are the only two industries
that call their customers 'users'.
Felix Lindner
fr.comp.os.linux.debats
(
Difficile d'exploiter une faille qui n'a pas encore été découverte.
Une faille de plus de 10 ans découverte il y a deux jours devient donc
une faille de deux jours.
Sauf coup de bol, une faille vicieuse restée cachée aux yeux de tout un
tas d'expert sécurité qui passent leurs journées à les chercher a peu de
chance d'être découverte par Jean-Kevin Michu, script kiddy du dimanche
ou par Igor Oulianov Zakhraov , DSI de la Don Corleone corporation.
Restent les services secrets et autres armées mais eux n'ont pas besoin
de failles.
Et c'est bien ce qui compte.
--
Maintenant tu me regardes avec les yeux flétris
Bouffés par la machine à plastiquer les rêves
Tu me tends ton ticket pour la foire aux zombies
Et m'invites à trinquer au doomsday qui se lève
-- H.F. Thiéfaine, Une fille au rhésus négatif
fr.comp.os.linux.debats
(
Non, tous les serveurs utilisant "auth-user-pass-verify".
Mon serveur n'utilise pas cette méthode d'authentification, il n'a donc
rien à caindre de ce coté là.
--
Ton blues a dérapé sur mon corps de chacal
Dans cet hôtel paumé aux murs glacés d'ennui
Et pendant que le lit croise l'aéropostale
Tu me dis "Reprends ton fric. Aujourd'hui c'est gratuit.
-- H.F. Thiéfaine, Loreleï Sebasto Cha
Sauf que personne ne sait réellement depuis combien de temps elle a été
découverte.
mouais...
Même tous pas : « If the called script uses a vulnerable shell ».
Ton interlocuteur devrait se limiter à parler déménagement.
Quelqu'un pour vérifier ?
http://i.imgur.com/cTD5b5D.png
--
_/°< coin http://weblog.mixart-myrys.org/?post/2014/09/Radio-Myrys