Re: [FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32

2013-07-02 Par sujet Florent CARRÉ
Bonsoir, Plus d'informations à cette adresse : http://www.openwall.com/lists/oss-security/2013/07/02/4 "This issue does not affect upstream." C'est probablement spécifique à Red Hat avec leur habitude d'ajouter des triggers et d'autres choses. Bonne soirée Florent smime.p7s Description:

Re: [FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32

2013-07-02 Par sujet MulX (Aymeric)
On 02/07/2013 23:13, Sébastien Mureau wrote: > Reste à surveiller les dev d'exploits pour voir s'il y a un 0day > bientôt. Ça pourrait faire mal ... Il me semble qu'il y a déjà le code d'un exploit là : https://www.rack911.com/poc/hemlock.c (il y a le lien sur osvdb). Je suppose qu'il suffit de ch

Re: [FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32

2013-07-02 Par sujet Sébastien Mureau
Reste à surveiller les dev d'exploits pour voir s'il y a un 0day bientôt. Ça pourrait faire mal ... Le 2 juillet 2013 23:09, Arnaud Launay a écrit : > Le Tue, Jul 02, 2013 at 10:16:07PM +0200, Pierre Jaury a écrit: > > Y'a encore de la prod en 2.6.32 ? > > Les Debian Squeze, par exemple. Elles

Re: [FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32

2013-07-02 Par sujet Arnaud Launay
Le Tue, Jul 02, 2013 at 10:16:07PM +0200, Pierre Jaury a écrit: > Y'a encore de la prod en 2.6.32 ? Les Debian Squeze, par exemple. Elles ne sont deprecated que depuis deux mois, et le passage de certains logiciels, par exemple php 5.3->5.4 ou mysql 5.1->5.5 ne sont pas triviaux. Donc oui, encore

Re: [FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32

2013-07-02 Par sujet Pierre Jaury
Y'a encore de la prod en 2.6.32 ? Plus sérieusement, des nouvelles d'un patch upstream ? je repousse depuis lundi mais j'ai pas trouvé en y regardant en diagonale. Pendant qu'on va de ce côté, des news d'une viabilité de lxc en mainstream à l'horizon ? On 07/02/13 22:05, Leslie-Alexandre DENIS -

[FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32

2013-07-02 Par sujet Leslie-Alexandre DENIS - DCforDATA
Bonsoir à tous, Pour ceux qui l'aurait loupé, une faille dans le Kernel branch 2.6.32 permet à minima de DoS la machine hôte et à maxima d'un gain de privilèges/exec de code. Red Hat est dessus, informations dans leur bugzilla. Tout est là, www.osvdb.org/show/osvdb/94706 Bon audit, A tte __

Re: [FRsAG] : réputation des IP pour filtrage Web

2013-07-02 Par sujet JC PAROLA
Le 30/06/2013 23:37, Christophe a écrit : Bonsoir à tous, Désolé d'upper le thread, mais le sujet m’intéresse bigrement ! Au final, quelle liste croire ? projecthoneypot me semble particulièrement concise. Un mix des différentes autres aussi ? J'ai lu un article de blog qui avait une approc