On Sep 25, 2014, at 12:05 PM, Petru Ratiu rpe...@gmail.com wrote:
Hai sa nu o luam pe carari, nu e bigger than heartbleed.
Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail in
attack vector, merita bigger than heartbleed.
--
changing froms to () { :; }; rm /var/qmail
On 29/9/2014 1:33 PM, Mircea MITU wrote:
Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail
in attack vector, merita bigger than heartbleed.
detaliezi un pic cu qmailul ? ca parca nu apela bash direct din ce-mi
aduc aminte (amintiri foarte vagi ce-i drept, din precambrian)
On Sep 29, 2014, at 2:27 PM, Alex 'CAVE' Cernat c...@cernat.ro wrote:
On 29/9/2014 1:33 PM, Mircea MITU wrote:
Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail
in attack vector, merita bigger than heartbleed.
detaliezi un pic cu qmailul ?
g: qmail is a vector for
Salut,
Este un exemplu aici:
http://www.gossamer-threads.com/lists/qmail/users/138578
Nu l-am testat personal.
Cheers,
Adrian
2014-09-29 16:41 GMT+03:00 Mircea MITU mir...@sigu.ro:
On Sep 29, 2014, at 2:27 PM, Alex 'CAVE' Cernat c...@cernat.ro wrote:
On 29/9/2014 1:33 PM, Mircea MITU
On Mon, Sep 29, 2014 at 1:33 PM, Mircea MITU mir...@sigu.ro wrote:
On Sep 25, 2014, at 12:05 PM, Petru Ratiu rpe...@gmail.com wrote:
Hai sa nu o luam pe carari, nu e bigger than heartbleed.
Doar pentru faptul ca l-a scos pe DJB la lumina si a transformat qmail in
attack vector, merita
On 29/9/2014 4:58 PM, Adrian Furtuna wrote:
Salut,
Este un exemplu aici:
http://www.gossamer-threads.com/lists/qmail/users/138578
Nu l-am testat personal.
victorie epocala, s-a gasit un bug in qmail :-P (si nici macar nu e
neaparat in qmail bugul, e doar un vector)
si ca sa vina sfarsitul
victorie epocala, s-a gasit un bug in qmail :-P (si nici macar nu e
neaparat in qmail bugul, e doar un vector)
Parca ziceati ca e scala... bil :)
--
Mihai Bădici
http://mihai.badici.ro
___
RLUG mailing list
RLUG@lists.lug.ro
2014-09-25 4:50 GMT-07:00 Petru Ratiu rpe...@gmail.com:
2014-09-25 12:35 GMT+03:00 Florin Popovici florin.popov...@gmail.com:
2014-09-25 12:05 GMT+03:00 Petru Ratiu rpe...@gmail.com:
Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general
webservers cu php n-au treaba sa
2014-09-25 10:36 GMT+03:00 Alex 'CAVE' Cernat c...@cernat.ro:
ps: bine, ar mai fi diversele device-uri care folosesc linux, acolo
oricum e dezastru total, pentru ca pentru un update iti trebuie firmware
toate device-urile alea folosesc busybox, al carui shell NU e bazat pe bash.
de asemenea,
in special web servers cu php si aplicatii facute si intretinute bine (xploitz
in-za-wild already oneoneone11!!)
bash bug - shellshock - bigger than heartbleed
http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk
___
RLUG
On 25/9/2014 10:14 AM, Mircea MITU wrote:
in special web servers cu php si aplicatii facute si intretinute bine
(xploitz in-za-wild already oneoneone11!!)
bash bug - shellshock - bigger than heartbleed
http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk
On Thu, Sep 25, 2014 at 10:14 AM, Mircea MITU mir...@sigu.ro wrote:
in special web servers cu php si aplicatii facute si intretinute bine
(xploitz in-za-wild already oneoneone11!!)
bash bug - shellshock - bigger than heartbleed
2014-09-25 12:05 GMT+03:00 Petru Ratiu rpe...@gmail.com:
Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general
webservers cu php n-au treaba sa ruleze bash. Vectorul principal de atac
sunt cgi-uri scrise in bash. S-ar putea sa fie relativ big daca se gaseste
ca ceva cpanel or
2014-09-25 12:35 GMT+03:00 Florin Popovici florin.popov...@gmail.com:
2014-09-25 12:05 GMT+03:00 Petru Ratiu rpe...@gmail.com:
Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general
webservers cu php n-au treaba sa ruleze bash. Vectorul principal de
atac
sunt cgi-uri
On 09/25/2014 10:14 AM, Mircea MITU wrote:
in special web servers cu php si aplicatii facute si intretinute bine
(xploitz in-za-wild already oneoneone11!!)
bash bug - shellshock - bigger than heartbleed
http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCPAF2SloRk
pt cei
On 09/26/2014 06:39 AM, manuel lonely wolf wolfshant wrote:
On 09/25/2014 10:14 AM, Mircea MITU wrote:
in special web servers cu php si aplicatii facute si intretinute bine
(xploitz in-za-wild already oneoneone11!!)
bash bug - shellshock - bigger than heartbleed
16 matches
Mail list logo