PoC
Ot: Aleksandur Stanev <alex__at__stanev[ tochka ]org>
Na: 21-03-2007@10:07 GMT+2
Otsenka: 1/NeutralenA spored mladezhite, otkrili uiazvimostta, vuobshte ne stava duma za DoS, a remote code execution:
http://www.coresecurity.com/index.php5?...
[Otgovori na tozi komentar]
Kum: PoC
Ot: DarkLight <darhazer__at__gmail< dot >com>
Na: 21-03-2007@11:16 GMT+2
Otsenka: 1/NeutralenSpored tiah da, no ot ekipa na OpenBSD tvurdiat, che tova ne e vuzmozhno
[Otgovori na tozi komentar]
Kum: Kum: PoC
Ot: _c_ <misho< at >openbsd-bg __tochka__ org>
Na: 23-03-2007@13:54 GMT+2
Otsenka: 1/NeutralenStava duma za reaktsiiata i tova che ne e chak tolkova fatalna. Remote execution ne vurvi :)
[Otgovori na tozi komentar]
oh zhurnalisti...
Ot: growchie <growchie (a) yahoo __tochka__ com>
Na: 21-03-2007@10:24 GMT+2
Otsenka: 1/Neutralen"Za 10 godini sa namereni samo niakolko takiva uiazvimosti."
1 uiazvimost ne e niakolko uiazvimosti. Tozi problem stana novina zashtoto tova e VTORATA uiazvimost za DESET godni, koiato mozhe da se izpolzva za ataka na sistemata ot razstoianie. Za takova postizhenie triabva da se zastava "mirno" i da se koziruva na razrabotchitsite.
Prednata uiazvimost beshe v OpenSSH survura otkrita prez YUni 2002 godina. Predi tova te ne biaha imali greshki v instalatsiiata po podrazbirane za period ot 6 godini.
OpenSSH eksploita beshe obezsmurten vuv vtoriia epizod na Matritsata, a imenno momenta kogato Triniti "hakva" kompyutrite na elektrotsentralata (seshtate li se).
[Otgovori na tozi komentar]
Kum: oh zhurnalisti...
Ot: DarkLight <darhazer< at >gmail__dot__com>
Na: 21-03-2007@11:21 GMT+2
Otsenka: 1/NeutralenNe samo remote code execution e remote uiazvimost ;)Ne che iskam da sporia de, tui kato nito polzvam OpenBSD nito ia sledia ot blizo, no burza spravka v SecurityLab.ru pokazva i drugi uiazvimosti, koito mogat da se izpolzvat ot otdalechn potrebitel
[Otgovori na tozi komentar]
Kum: Kum: oh zhurnalisti...
Ot: _c_ <misho __@__ openbsd-bg __tochka__ org>
Na: 21-03-2007@13:10 GMT+2
Otsenka: 1/NeutralenUfffffffffff ....
Mislia, che ne si prav :):):):) DarkLight
Samo 2 sa remote dupkite zabelezhi v default install pishe go pod kartinkata v openbsd.org
Tova e nai-sigurnata OS v sveta i kato kod, politika i ideia.
Mezhdu drugoto, naposleduk vizhdam dosta dostoen protivnik za titlata nai-sigurna OS. Tiha voda koiato ne shumi mnogo, no koda i e vpechetliavashto chist i dobur NetBSD.
SHTe mi e interesno kak shte se razviiat neshtata mezhdu 2te shodni OS OpenBSD/NetBSD
[Otgovori na tozi komentar]
Kum: Kum: Kum: oh zhurnalisti...
Ot: borj
Na: 22-03-2007@10:45 GMT+2
Otsenka: 1/NeutralenTova kakvo pishe na saita ... Teo deRaad e malko kato DJB - i dvamata trudno priznavat greshki :) Predpolagam, che koda na edin NetBSD fork bi triabvalo da e nasledil niakakva podredenost? :)
[Otgovori na tozi komentar]
Kum: oh zhurnalisti...
Ot: Mr.700 <gunchev __@__ gmail __tochka__ com>
Na: 23-03-2007@12:07 GMT+2
Otsenka: 1/NeutralenAz bih im koziruval i chas, no im svaliam i shapka - evala. Ne go polzvam, no prichinata e lipsa na vreme, ne lipsa na zhelanie...
[Otgovori na tozi komentar]
Gluposti :)
Ot: Gochev
Na: 22-03-2007@11:19 GMT+2
Otsenka: 1/NeutralenPulni gluposti
za 10 godini e 1 remote uchzvimost i to v default instalatsiiata
purvo ti s tazi instalatsiia li karash ?
i 2ro samo 1 ? ai stiga az za 4 godini sam vizhdal pone 10 :)
[Otgovori na tozi komentar]
Kum: Kum: oh zhurnalisti...
Ot: growchie <growchie__at__yahoo[ tochka ]com>
Na: 21-03-2007@13:44 GMT+2
Otsenka: 1/NeutralenNastoiashtiia bug e ne pozvoliava izpulnenie na kod do kolkoto znam.
[Otgovori na tozi komentar]
Kum: Kum: Kum: oh zhurnalisti...
Ot: DarkLight
Na: 21-03-2007@14:29 GMT+2
Otsenka: 1/NeutralenTochno tova pisah v posta "Kum: PoC" i iskah da kazha che mozhe za 10 godini da ima edna-edinstvena RCE uiazvimost ( za koeto naistina sa si spechelili ime horata ), no niakolko Remote DoS takiva ;)
[Otgovori na tozi komentar]
Kum: Kum: Kum: Kum: oh zhurnalisti...
Ot: growchie <growchie__at__yahoo __tochka__ com>
Na: 21-03-2007@19:48 GMT+2
Otsenka: 1/NeutralenRimout, DDOs vse taia. Ama v Matritsata Prezarezhdane purviiat eksploit si beshe dosta fenski. Niama da zapravia kak v edin pishkodruzhkovski film "hakvaha" satelit s norton komander. Triabva da napravim klasatsiia za nai-kuhite "hakvaniia" vuv filmite. Vinagi mi e bilo super smeshno kak vse si poznavat parolite.
Redaktiran na: 21-03-2007@19:49
[Otgovori na tozi komentar]
HAHAHA
Ot: gat3way
Na: 21-03-2007@14:03 GMT+2
Otsenka: 1/Neutralen"Only two remote holes in the default install, in more than 10 years!"
E hubava rabota, sega dve li sa, tri li sa, kolko sa?
Niama da e zle Teo da subere "hakerite" si na plemenniia suvet i da obsudiat vuprosa :)
[Otgovori na tozi komentar]
s "leko" zakusnenie
Ot: x
Na: 21-03-2007@17:09 GMT+2
Otsenka: 1/Neutralenbravo we .. setihte se koga da publikuvate noviata
[Otgovori na tozi komentar]
....
Ot: ShadowX
Na: 22-03-2007@7:04 GMT+2
Otsenka: 1/NeutralenAko ne se lyja developers na openbsd bqha
kazali taka i za apache worm-a ....che nemoje
da se izpolzva otkritiq bug za drug tip ataka
osven DoS ... emi da ama ....inache po-vaprosa
za nai secure OS... OpenBSD ? nemislq, da ste
chuvali za OpenVMS ? A i da ne zabraviame che
2remote bug-a za 10 godini da default
install...ama q vijte pri default install
kakvo ima pusnato ... inache naistina evala na
developers na openbsd, tova opredeleno sa hora
koito zalujavat uvajenie ..... p.s.: sajelqvam
che pisha na latineca , no v momenta mi e
fizicheski nevyzmojno da post-na na kirilica.
[Otgovori na tozi komentar]
Niakoi zabeliazal li e:):):)
Ot: _c_ <misho__at__openbsd-bg< dot >org>
Na: 22-03-2007@9:38 GMT+2
Otsenka: 1/NeutralenNiakoi zabeliazal li e datite na patcha pusnat v openbsd.org po tozi problem data mu? Ili pak pishete komentari ei taka da se shumi v efira.
Patcha e pusnat za update 1 sedmitsa predi sveta da zagovori che ima dupka :) Niakoi oburna li na tova vnimanie i tova ne e samo sega ;) Patchovete obiknoveno izprevarvat problemite tova e chast ot politikata na OS-a.
Mislia che za tozi fakt i tazi politika sushto zasluzhavat vnimanie i respekt. S tehnite tehnologii ProPolic, W^X i t.n. koito izkaraha na bial sviat dupki po razni prilozheniia kato X koito sa prestoiali nad 10g. nezabeliazani :) Tova e uvazhenie i respekt kam nachina na rabota.
[Otgovori na tozi komentar]
Kum: Niakoi zabeliazal li e:):):)
Ot: DarkLight <darhazer< at >gmail< dot >com>
Na: 22-03-2007@12:46 GMT+2
Otsenka: 1/NeutralenNe izprevarvat problemite. Ako otvorite originalnata novina shte vidite koga e suobshteno za problema... prosto publichno se obiaviava sled kato ima pach. Etika edin vid. Vsichki proizvoditeli na softuer se boriat za takova otnoshenie, no malko go poluchavat.
[Otgovori na tozi komentar]
Kum: Niakoi zabeliazal li e:):):)
Ot: ShadowX
Na: 23-03-2007@6:21 GMT+2
Otsenka: 1/Neutralenpatch-a e pusnat predi oficialnoto izlizane na exploit-a, no ne i predi oficialno da se obqvi bug-a .... qvno tolkova si chel bugtraq`s ... a i kato govorim za "1 bug na 5 godini" (primerno kazano), nqma znachenie dali patch izliza predi oficialnoto obevqvane na dupkata, vaprosa e che ima dupka i e namerena , pohvalno e che reakciqt e bila byrza i patch-a e izleznal pochti vednaga, no tova ne kara dupkata da izchezne ....
[Otgovori na tozi komentar]
Kum: Niakoi zabeliazal li e:):):)
Ot: the_real_maniac
Na: 22-03-2007@20:11 GMT+2
Otsenka: 1/Neutralenhiihi abe prav si , no tova che sveta ne znae, ne znachi che niakoi ili niakoi ne go polzvat / znaiat tozi problem :-D :-P
Inache novinata si e novina.
Kato tsialo interesna novina , ne tolkova drugo :-)
[Otgovori na tozi komentar]
Kum: Kum: Niakoi zabeliazal li e:):):)
Ot: ShadowX
Na: 25-03-2007@9:27 GMT+2
Otsenka: 1/NeutralenTrue true!
[Otgovori na tozi komentar]
hmmm
Ot: Ivan
Na: 27-03-2007@15:41 GMT+2
Otsenka: 1/NeutralenPurvo da vi svetna, che v OBSD postoianno se preglezhda koda za vsevuzmozhni neuiazvimosti imenno poradi politikata na razrabotchitsite. Nali se seshtate, che ako se pravi tolkova zadulbochen analiz na linuks kurnula, iptables, apache, shte se otkriiat ne po-malko greshki, otkolkoto v OBSD ???! Vtoro - da priravniavate DoS ataka s remote code execution e meko kazano smeshno. I na finala - bugove e neizbezhno da ima, no tova niama kak da go znaiat hora, koito ot programirane niamat i minutka opit i govoriat naizust.
[Otgovori na tozi komentar]