adv vari

hello..

ricordo a tutti le ultime vulnerabilita' scoperte in obsd e bsd vari:

OpenBSD photurisd Format String Vulnerability:
http://www.securityfocus.com/vdb/?id=1755

Multiple Vendor BSD eeprom Format String vulnerability:
http://www.securityfocus.com/vdb/?id=1752

Multiple Vendor BSD fstat Format String Vulnerability
http://www.securityfocus.com/vdb/?id=1746

Multiple Vendor BSD libutil pw_error() Format String Vulnerability:
http://www.securityfocus.com/vdb/?id=1744

in particolare le ultime due sono due local exploit (uno root e uno kmem) da
locale nell'installazione di default (salvo per i + previdenti che hanno
gia' -ssato tutto :))

chmod -s fileincriminato come smart-solution, oppure:

http://www.openbsd.org/errata.html


e il "problemino" di rcp/scr/ssh/openssh (1.x):

http://www.securityfocus.com/vdb/?id=1742

bye
Koba

-- 

Igor Falcomata'
IT Security Manager & Consultant
Infosec srl - www.infosec.it
Network Security and Data Defense
 --
free advertising: www.openbsd.org - Multiplatform Ultra-secure OS

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org