Preguntas etiquetadas con exploit

Un mecanismo para la ejecución remota de código a través Bash ha informado ampliamente de ayer y de hoy (24 de septiembre de 2014.) http://seclists.org/oss-sec/2014/q3/650 Reportado como CVE-2014-7169 o CVE-2014 -6271 Por razones demasiado estúpidas para que lo explique en público, soy responsable...

Según el Centro de tormentas de Internet , parece que hay un exploit SSH de día cero. Aquí hay alguna prueba de código de concepto y alguna referencia: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esto parece ser un problema grave, por...

Tengo algunos servidores Supermicro con IPMI ejecutándose, y como se describe en este blog ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) hay una vulnerabilidad crítica a Obtenga contraseñas de administrador de texto sin formato desde cualquier ubicación...