On Thu, 2006-08-31 at 19:37 +0300, Andrei Saygo wrote: > On Thursday 31 August 2006 18:52, you wrote: > > > http://www.signaltonoise.net/library/ipsp00f.htm > > > > Dincolo de faptul ca materialul este din 1996 si de atunci este cu > [...] > > Mai mult, daca prin absurd schema de mai sus cu predictia numerelor > > de secventa ti-ar iesi > [...] > > Ce scrie acolo ar putea sa mearga > [...] > > :) Dupa cum nu ti-ai dat seama, am raspuns la intrebarea "Daca este > posibil ?" asadar, reiau: > > Q: Este posibil ? > R: Da Da, in 1996-1999 - pe vremea cand era kernel 2.0 si 2.2 - Vulnerabilitatea s-a reparat in kernel 2.2.14 (Redhat 6.2). Intrebarea 1 este - Cat de "posibil" este ca cel in cauza sa ruleze un server redhat 6.2 fara patch-uri, sau ceva din perioada respectiva ? Din 1999 pana in 2006 au aparut vulnerabilitati in absolut tot software-ul, ceea ce include kernel, BIND, Samba, SSH, Apache, mult mai critice si mai usor de exploatat, unelte pentru kiddies fiind disponibile online. Intrebarea 2 este - Cat de "posibil" este ca cineva sa foloseasca aceasta vector de atac, foarte greu de exploatat,atata timp cat exista metode mult mai simple disponibile ?
> [...] > Q: Asa a s-a postat anuntul ? > R: Cel mai probabil nu. > Ar fi fost utile informatii legate de versiunile serviciilor si a kernelului, astfel eliminam o parte din probabilitati :) > Precum am zis, teoretic este posibil, insa nu am discutat si partea > referitoare la conditiile care trebuiesc indeplinite pentru a realiza > asa ceva. > "A FOST" posibil, "ODATA". "Teoretic" n-ar trebui sa traiesti in trecut. > Iti multumesc totusi ca "teoretic" ai fost de acord cu mine :) > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
