Questions tagged «exploit»

一种用于远程执行通过猛砸码机制，昨天和今天（9月24日，2014年）被广泛报道http://seclists.org/oss-sec/2014/q3/650报告为CVE-2014-7169和CVE-2014 -6271 由于我在公共场合无法解释的愚蠢原因，我负责运行RHEL 4并且没有更新订阅的服务器。我可以建立一个克隆来测试这一点，但我希望有人能直接回答。 Centos 4中的/ bin / bash是否已打补丁，或者会被打补丁？ 我是否可以将一个（大概已打补丁的）Centos 4 / bin / bash放入我的RHEL系统中，作为一种变通办法，它将使我花费数周的时间？（我需要到12月10日）

16 centos  bash  exploit  rhel4 

根据Internet Storm Center的说法，那里似乎存在SSH零时差漏洞。 这里有一些概念证明代码和一些参考资料： http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 这似乎是一个严重的问题，因此每个Linux / Unix系统管理员都应该小心。 如果未及时解决此问题，我们如何保护自己？还是您一般如何处理零时差攻击？ *我将在回复中发表我的建议。

13 linux  security  ssh  hacking  exploit 

我有一些运行IPMI的Supermicro服务器，并且如本博客中所述（http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras），存在一个严重的漏洞从任何远程位置获取纯文本管理员密码。 如何检查服务器主板是否损坏？

10 password  ipmi  supermicro  exploit