Questions tagged «exploit»

4
如何为RHEL 4修补CVE-2014-6271和CVE-2014-7169中的bash漏洞?
一种用于远程执行通过猛砸码机制,昨天和今天(9月24日,2014年)被广泛报道http://seclists.org/oss-sec/2014/q3/650报告为CVE-2014-7169和CVE-2014 -6271 由于我在公共场合无法解释的愚蠢原因,我负责运行RHEL 4并且没有更新订阅的服务器。我可以建立一个克隆来测试这一点,但我希望有人能直接回答。 Centos 4中的/ bin / bash是否已打补丁,或者会被打补丁? 我是否可以将一个(大概已打补丁的)Centos 4 / bin / bash放入我的RHEL系统中,作为一种变通办法,它将使我花费数周的时间?(我需要到12月10日)
16 centos  bash  exploit  rhel4 

9
SSH服务器零日攻击-保护自己的建议
根据Internet Storm Center的说法,那里似乎存在SSH零时差漏洞。 这里有一些概念证明代码和一些参考资料: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 这似乎是一个严重的问题,因此每个Linux / Unix系统管理员都应该小心。 如果未及时解决此问题,我们如何保护自己?还是您一般如何处理零时差攻击? *我将在回复中发表我的建议。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.