subject:"\[FRsAG\] Fwd\: Important Hetzner Online Client Information"

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-17 Par sujet Guillaume Subiron

Le Fri, Jun 14, 2013 at 04:17:32PM +0200, nap claviotta : > 2013/6/14 Snarf > > > Le vendredi 14 juin 2013 à 12:22, Leslie-Alexandre DENIS - DCforDATA > > écrivait: > > > Le dernier (disclosure 02-2013 quand même) CVE Nagios, > > > http://osvdb.org/90582 > > > > cool un CVE pour nrpe. Techniqueme

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-14 Par sujet Leslie-Alexandre DENIS - DCforDATA

Sinon dans le genre constructif, la disclosure date ne correspond pas au 0day qu'on peut exploiter, d'où le nom 0day en fait... Le 14/06/2013 16:22, Snarf a écrit : Le vendredi 14 juin 2013 à 16:17, nap écrivait: [SNIP] Il faut en plus que les arguments soient autorisés à lui être passés, or l

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-14 Par sujet Snarf

Le vendredi 14 juin 2013 à 16:17, nap écrivait: [SNIP] > Il faut en plus que les arguments soient autorisés à lui être passés, or le > paramètre est juste en dessous d'un gros commentaire qui déconseille > fortement de le faire, justement pour éviter ce genre de soucis... et faut que ce soit bash

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-14 Par sujet nap

2013/6/14 Snarf > Le vendredi 14 juin 2013 à 12:22, Leslie-Alexandre DENIS - DCforDATA > écrivait: > > Le dernier (disclosure 02-2013 quand même) CVE Nagios, > > http://osvdb.org/90582 > > cool un CVE pour nrpe. Techniquement, ce n'est pas nagios, mais un des > trouzemille outils utlisables pour

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-14 Par sujet Snarf

Le vendredi 14 juin 2013 à 12:22, Leslie-Alexandre DENIS - DCforDATA écrivait: > Le dernier (disclosure 02-2013 quand même) CVE Nagios, > http://osvdb.org/90582 cool un CVE pour nrpe. Techniquement, ce n'est pas nagios, mais un des trouzemille outils utlisables pour recuperer de l'info sur un serv

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-14 Par sujet Leslie-Alexandre DENIS - DCforDATA

Le dernier (disclosure 02-2013 quand même) CVE Nagios, http://osvdb.org/90582 Cordialement, Le 07/06/2013 18:03, Sébastien Mureau a écrit : Question bête, avez vous OSSEC installé dessus, ça aide bien. Le 7 juin 2013 17:17, Wallace > a écrit : De ce qu'ils d

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-07 Par sujet Sébastien Mureau

Question bête, avez vous OSSEC installé dessus, ça aide bien. Le 7 juin 2013 17:17, Wallace a écrit : > De ce qu'ils disent c'est pas Nagios qui est en cause, c'est la machine > qui héberge le Nagios mais surtour leur Robot (manager des serveurs chez > eux). Ce qui est logique puisque attaquer

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-07 Par sujet Wallace

De ce qu'ils disent c'est pas Nagios qui est en cause, c'est la machine qui héberge le Nagios mais surtour leur Robot (manager des serveurs chez eux). Ce qui est logique puisque attaquer un hosteur n'a de sens que si tu peux prendre la main sur la facturation, la conf des machines / réseaux, récupé

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-06 Par sujet nap

2013/6/6 Sébastien Mureau > > Le 6 juin 2013 18:53, Christophe Baegert a > écrit : > > Bonsoir, >> >> Le 06/06/2013 18:21, Gregory Duchatelet a écrit : >> > Bonjour, >> > >> > voilà un joli mail de Hetzner, qui concerne une faille de sécu >> > non-répertorié dans Nagios et donc qui potentielleme

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-06 Par sujet Sébastien Mureau

Pas forcément un backhat, un grey suffit. Sinon une magnifique merveille en faille c'est plesk, le nombre de fois ou j'ai été obligé de supprimer des rootkits ... Le 6 juin 2013 18:53, Christophe Baegert a écrit : > Bonsoir, > > Le 06/06/2013 18:21, Gregory Duchatelet a écrit : > > Bonjour, >

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-06 Par sujet Christophe Baegert

Bonsoir, Le 06/06/2013 18:21, Gregory Duchatelet a écrit : > Bonjour, > > voilà un joli mail de Hetzner, qui concerne une faille de sécu > non-répertorié dans Nagios et donc qui potentiellement concerne un > certains nombre d'entre nous Si quelqu'un a des infos, je suis preneur. > Il aurait

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

2013-06-06 Par sujet Snarf

Le jeudi 06 juin 2013 à 18:21, Gregory Duchatelet écrivait: > Bonjour, Plopation et gazouillis Greg > voilà un joli mail de Hetzner, qui concerne une faille de sécu > non-répertorié dans Nagios et donc qui potentiellement concerne un > certains nombre d'entre nous Si quelqu'un a des infos, je

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Re: [FRsAG] Fwd: Important Hetzner Online Client Information

12 matches

Site Navigation

Mail list logo

Footer information