«exploit» 태그된 질문

Bash를 통한 원격 코드 실행 메커니즘은 어제와 오늘 널리 알려졌습니다 (2014 년 9 월 24 일). http://seclists.org/oss-sec/2014/q3/650 CVE-2014-7169 또는 CVE-2014로보고 됨 -6271 공개적으로 설명하기에 너무 어리석은 이유로, RHEL 4를 실행하고 업데이트 구독이없는 서버를 책임집니다. 이것을 테스트하기 위해 복제본을 만들 수는 있지만 누군가가 직접 대답하기를 바랍니다. Centos 4의 / bin / …

16 centos  bash  exploit  rhel4 

인터넷 스톰 센터 (Internet Storm Center) 에 따르면 SSH 제로 데이 익스플로잇이있는 것으로 보인다. 여기에 몇 가지 개념 증명 코드와 참조가 있습니다. http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 이것은 심각한 문제인 것처럼 보이므로 모든 Linux / Unix 시스템 관리자는주의해야합니다. 이 문제가 정시에 패치되지 않은 경우 어떻게 우리 자신을 보호합니까? 아니면 일반적으로 제로 데이 익스플로잇을 …

13 linux  security  ssh  hacking  exploit 

IPMI가 실행되는 일부 Supermicro 서버가 있으며이 블로그 ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras )에 설명 된 것처럼 중요한 취약점이 있습니다. 원격 위치에서 일반 텍스트 관리자 암호를 얻습니다. 서버 마더 보드가 손상되었는지 확인하는 방법

10 password  ipmi  supermicro  exploit