> victorie epocala, s-a gasit un bug in qmail :-P (si nici macar nu e
> neaparat in qmail bugul, e doar un vector)
Parca ziceati ca e scala... bil :)
--
Mihai Bădici
http://mihai.badici.ro
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro
On 29/9/2014 4:58 PM, Adrian Furtuna wrote:
> Salut,
>
> Este un exemplu aici:
> http://www.gossamer-threads.com/lists/qmail/users/138578
> Nu l-am testat personal.
>
victorie epocala, s-a gasit un bug in qmail :-P (si nici macar nu e
neaparat in qmail bugul, e doar un vector)
si ca sa vina sfarsi
On Mon, Sep 29, 2014 at 1:33 PM, Mircea MITU wrote:
> On Sep 25, 2014, at 12:05 PM, Petru Ratiu wrote:
> >
> > Hai sa nu o luam pe carari, nu e bigger than heartbleed.
>
> Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail in
> attack vector, merita "bigger than heartbleed".
Salut,
Este un exemplu aici:
http://www.gossamer-threads.com/lists/qmail/users/138578
Nu l-am testat personal.
Cheers,
Adrian
2014-09-29 16:41 GMT+03:00 Mircea MITU :
> On Sep 29, 2014, at 2:27 PM, Alex 'CAVE' Cernat wrote:
> >
> > On 29/9/2014 1:33 PM, Mircea MITU wrote:
> >> Doar pentru fapt
On Sep 29, 2014, at 2:27 PM, Alex 'CAVE' Cernat wrote:
>
> On 29/9/2014 1:33 PM, Mircea MITU wrote:
>> Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail
>> in attack vector, merita "bigger than heartbleed".
> detaliezi un pic cu qmailul ?
g: "qmail is a vector for CVE-2014-
On 29/9/2014 1:33 PM, Mircea MITU wrote:
> Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail
> in attack vector, merita "bigger than heartbleed".
detaliezi un pic cu qmailul ? ca parca nu apela bash direct din ce-mi
aduc aminte (amintiri foarte vagi ce-i drept, din precambrian
On Sep 25, 2014, at 12:05 PM, Petru Ratiu wrote:
>
> Hai sa nu o luam pe carari, nu e bigger than heartbleed.
Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail in
attack vector, merita "bigger than heartbleed".
--
changing froms to () { :; }; rm /var/qmail && apt-get inst
2014-09-25 4:50 GMT-07:00 Petru Ratiu :
> 2014-09-25 12:35 GMT+03:00 Florin Popovici :
>
>> 2014-09-25 12:05 GMT+03:00 Petru Ratiu :
>>
>> >
>> > Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general
>> > "webservers cu php" n-au treaba sa ruleze bash. Vectorul principal de
>> atac
>>
2014-09-25 10:36 GMT+03:00 Alex 'CAVE' Cernat :
> ps: bine, ar mai fi diversele device-uri care folosesc linux, acolo
> oricum e dezastru total, pentru ca pentru un update iti trebuie firmware
>
toate device-urile alea folosesc busybox, al carui shell NU e bazat pe bash.
de asemenea, nu sint "pr
On 09/26/2014 06:39 AM, manuel "lonely wolf" wolfshant wrote:
> On 09/25/2014 10:14 AM, Mircea MITU wrote:
>> in special web servers cu php si aplicatii facute si intretinute bine
>> (xploitz in-za-wild already oneoneone11!!)
>>
>> bash bug - shellshock - bigger than heartbleed
>> http://blog.erra
On 09/25/2014 10:14 AM, Mircea MITU wrote:
> in special web servers cu php si aplicatii facute si intretinute bine
> (xploitz in-za-wild already oneoneone11!!)
>
> bash bug - shellshock - bigger than heartbleed
> http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk
pt
2014-09-25 12:35 GMT+03:00 Florin Popovici :
> 2014-09-25 12:05 GMT+03:00 Petru Ratiu :
>
> >
> > Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general
> > "webservers cu php" n-au treaba sa ruleze bash. Vectorul principal de
> atac
> > sunt cgi-uri scrise in bash. S-ar putea sa fie
2014-09-25 12:05 GMT+03:00 Petru Ratiu :
>
> Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general
> "webservers cu php" n-au treaba sa ruleze bash. Vectorul principal de atac
> sunt cgi-uri scrise in bash. S-ar putea sa fie relativ big daca se gaseste
> ca ceva cpanel or such ruleaz
On Thu, Sep 25, 2014 at 10:14 AM, Mircea MITU wrote:
> in special web servers cu php si aplicatii facute si intretinute bine
> (xploitz in-za-wild already oneoneone11!!)
>
> bash bug - shellshock - bigger than heartbleed
>
> http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VC
On 25/9/2014 10:14 AM, Mircea MITU wrote:
> in special web servers cu php si aplicatii facute si intretinute bine
> (xploitz in-za-wild already oneoneone11!!)
>
> bash bug - shellshock - bigger than heartbleed
> http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk
>
in
in special web servers cu php si aplicatii facute si intretinute bine (xploitz
in-za-wild already oneoneone11!!)
bash bug - shellshock - bigger than heartbleed
http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk
___
RLUG ma
16 matches
Mail list logo