[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: adv vari
Mittente: Igor Falcomata'
Data: 5 Oct 2000 22:54:10 -0000
hello..

ricordo a tutti le ultime vulnerabilita' scoperte in obsd e bsd vari:

OpenBSD photurisd Format String Vulnerability:
http://www.securityfocus.com/vdb/?id=1755

Multiple Vendor BSD eeprom Format String vulnerability:
http://www.securityfocus.com/vdb/?id=1752

Multiple Vendor BSD fstat Format String Vulnerability
http://www.securityfocus.com/vdb/?id=1746

Multiple Vendor BSD libutil pw_error() Format String Vulnerability:
http://www.securityfocus.com/vdb/?id=1744

in particolare le ultime due sono due local exploit (uno root e uno kmem) da
locale nell'installazione di default (salvo per i + previdenti che hanno
gia' -ssato tutto :))

chmod -s fileincriminato come smart-solution, oppure:

http://www.openbsd.org/errata.html


e il "problemino" di rcp/scr/ssh/openssh (1.x):

http://www.securityfocus.com/vdb/?id=1742

bye
Koba

-- 

Igor Falcomata'
IT Security Manager & Consultant
Infosec srl - www.infosec.it
Network Security and Data Defense
 --
free advertising: www.openbsd.org - Multiplatform Ultra-secure OS

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005