El lun, 28-01-2008 a las 15:38 -0300, Enrique Herrera Noya escribió: > acabo de leer este mensaje > > http://www.vsantivirus.com/28-01-08.htm > > y después de comprobar que hoy no es el día de los inocentes, > pregunto: alguno tiene mayores informaciones ??? > > no es necesario, > huele FUD+HOAX
Pienso igual [...] > > aun no he encontrado informacion detallada, sobre que vulnerabilidad es ... Voy a especular, pero IMHO parace un reportaje peridistico, carente de aporte tecnico, por lo demas para lograr todo lo que se mensiona en el apartado hay que hacer una seguidilla de pasos que no en todos los sistemas es igual: exploit_apache->backdoor_coneccion_inversa->shell->local_root_exploit->root_kit_ring-0->troyanizar_binarios->... Por lo que descarto que sea solo un problema de seguridad de Apache (imagen si este correo en una jaula JAIL o chroot), no se.. pero para mi hasta que se pruebe lo contrario is only crap... -- Ismael Diaz