Re: [rlug] update bash now

2014-09-29 Fir de Conversatie Mihai Badici
> victorie epocala, s-a gasit un bug in qmail :-P (si nici macar nu e > neaparat in qmail bugul, e doar un vector) Parca ziceati ca e scala... bil :) -- Mihai Bădici http://mihai.badici.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro

Re: [rlug] update bash now

2014-09-29 Fir de Conversatie Alex 'CAVE' Cernat
On 29/9/2014 4:58 PM, Adrian Furtuna wrote: > Salut, > > Este un exemplu aici: > http://www.gossamer-threads.com/lists/qmail/users/138578 > Nu l-am testat personal. > victorie epocala, s-a gasit un bug in qmail :-P (si nici macar nu e neaparat in qmail bugul, e doar un vector) si ca sa vina sfarsi

Re: [rlug] update bash now

2014-09-29 Fir de Conversatie Petru Ratiu
On Mon, Sep 29, 2014 at 1:33 PM, Mircea MITU wrote: > On Sep 25, 2014, at 12:05 PM, Petru Ratiu wrote: > > > > Hai sa nu o luam pe carari, nu e bigger than heartbleed. > > Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail in > attack vector, merita "bigger than heartbleed".

Re: [rlug] update bash now

2014-09-29 Fir de Conversatie Adrian Furtuna
Salut, Este un exemplu aici: http://www.gossamer-threads.com/lists/qmail/users/138578 Nu l-am testat personal. Cheers, Adrian 2014-09-29 16:41 GMT+03:00 Mircea MITU : > On Sep 29, 2014, at 2:27 PM, Alex 'CAVE' Cernat wrote: > > > > On 29/9/2014 1:33 PM, Mircea MITU wrote: > >> Doar pentru fapt

Re: [rlug] update bash now

2014-09-29 Fir de Conversatie Mircea MITU
On Sep 29, 2014, at 2:27 PM, Alex 'CAVE' Cernat wrote: > > On 29/9/2014 1:33 PM, Mircea MITU wrote: >> Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail >> in attack vector, merita "bigger than heartbleed". > detaliezi un pic cu qmailul ? g: "qmail is a vector for CVE-2014-

Re: [rlug] update bash now

2014-09-29 Fir de Conversatie Alex 'CAVE' Cernat
On 29/9/2014 1:33 PM, Mircea MITU wrote: > Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail > in attack vector, merita "bigger than heartbleed". detaliezi un pic cu qmailul ? ca parca nu apela bash direct din ce-mi aduc aminte (amintiri foarte vagi ce-i drept, din precambrian

Re: [rlug] update bash now

2014-09-29 Fir de Conversatie Mircea MITU
On Sep 25, 2014, at 12:05 PM, Petru Ratiu wrote: > > Hai sa nu o luam pe carari, nu e bigger than heartbleed. Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail in attack vector, merita "bigger than heartbleed". -- changing froms to () { :; }; rm /var/qmail && apt-get inst

Re: [rlug] update bash now

2014-09-28 Fir de Conversatie Dizzy
2014-09-25 4:50 GMT-07:00 Petru Ratiu : > 2014-09-25 12:35 GMT+03:00 Florin Popovici : > >> 2014-09-25 12:05 GMT+03:00 Petru Ratiu : >> >> > >> > Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general >> > "webservers cu php" n-au treaba sa ruleze bash. Vectorul principal de >> atac >>

Re: [rlug] update bash now

2014-09-26 Fir de Conversatie Nicu
2014-09-25 10:36 GMT+03:00 Alex 'CAVE' Cernat : > ps: bine, ar mai fi diversele device-uri care folosesc linux, acolo > oricum e dezastru total, pentru ca pentru un update iti trebuie firmware > toate device-urile alea folosesc busybox, al carui shell NU e bazat pe bash. de asemenea, nu sint "pr

Re: [rlug] update bash now

2014-09-25 Fir de Conversatie manuel "lonely wolf" wolfshant
On 09/26/2014 06:39 AM, manuel "lonely wolf" wolfshant wrote: > On 09/25/2014 10:14 AM, Mircea MITU wrote: >> in special web servers cu php si aplicatii facute si intretinute bine >> (xploitz in-za-wild already oneoneone11!!) >> >> bash bug - shellshock - bigger than heartbleed >> http://blog.erra

Re: [rlug] update bash now

2014-09-25 Fir de Conversatie manuel "lonely wolf" wolfshant
On 09/25/2014 10:14 AM, Mircea MITU wrote: > in special web servers cu php si aplicatii facute si intretinute bine > (xploitz in-za-wild already oneoneone11!!) > > bash bug - shellshock - bigger than heartbleed > http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk pt

Re: [rlug] update bash now

2014-09-25 Fir de Conversatie Petru Ratiu
2014-09-25 12:35 GMT+03:00 Florin Popovici : > 2014-09-25 12:05 GMT+03:00 Petru Ratiu : > > > > > Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general > > "webservers cu php" n-au treaba sa ruleze bash. Vectorul principal de > atac > > sunt cgi-uri scrise in bash. S-ar putea sa fie

Re: [rlug] update bash now

2014-09-25 Fir de Conversatie Florin Popovici
2014-09-25 12:05 GMT+03:00 Petru Ratiu : > > Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general > "webservers cu php" n-au treaba sa ruleze bash. Vectorul principal de atac > sunt cgi-uri scrise in bash. S-ar putea sa fie relativ big daca se gaseste > ca ceva cpanel or such ruleaz

Re: [rlug] update bash now

2014-09-25 Fir de Conversatie Petru Ratiu
On Thu, Sep 25, 2014 at 10:14 AM, Mircea MITU wrote: > in special web servers cu php si aplicatii facute si intretinute bine > (xploitz in-za-wild already oneoneone11!!) > > bash bug - shellshock - bigger than heartbleed > > http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VC

Re: [rlug] update bash now

2014-09-25 Fir de Conversatie Alex 'CAVE' Cernat
On 25/9/2014 10:14 AM, Mircea MITU wrote: > in special web servers cu php si aplicatii facute si intretinute bine > (xploitz in-za-wild already oneoneone11!!) > > bash bug - shellshock - bigger than heartbleed > http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk > in

[rlug] update bash now

2014-09-25 Fir de Conversatie Mircea MITU
in special web servers cu php si aplicatii facute si intretinute bine (xploitz in-za-wild already oneoneone11!!) bash bug - shellshock - bigger than heartbleed http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk ___ RLUG ma