Kategória: Bug

KingCope egy OpenSSH sebezhetőségről blogolt a minap. Az OpenSSH szerver alapértelmezetten hat autentikációs próbálkozást (MaxAuthTries) engedélyez mielőtt lezárja a kapcsolatot (az OpenSSH kliens alapértelmezetten hármat). A sebezhetőség kihasználása lehetővé teszi a támadó számára, hogy annyi jelszó promptot kérjen a megtámadott SSH szervertől, amennyit a LoginGraceTime lehetővé tesz (alapértelmezetten 120 másodperc).

KingCope szerint az alapértelmezett két perces LoginGraceTime értékbe akár 10 000 próbálkozás is beleférhet.

[ OpenSSH keyboard-interactive authentication brute force vulnerability (MaxAuthTries bypass) ]

Bővebben OpenSSH MaxAuthTries bypass →

A FD levlistán jelezte Maksymilian Arciemowicz, hogy a FreeBSD 9.1 ftpd távolról DOS-olható. Az “anonymous”-ként kapcsolódó távoli támadó 100% processzorhasználatot idézhet elő a sebezhető rendszeren. A bejelentő szerint több FreeBSD t Bővebben FreeBSD 9.1 ftpd Remote DOS →

Nemrég volt szó arról, hogy egy, az NVIDIA linuxos prop. drivereit érintő sebezhetőséghez érhető el szabadon exploit. A cég frissített drivercsomagot adott ki Linux-hoz, Solaris-hoz és FreeBSD-hez. A 304.32-es verziószámú csomag elérhet… Bővebben Javította az NVIDIA UNIX drivereiben a privilege escalation sebezhetőséget →