subject:"Kdokoliv \(lokalni\) rootem"

Re: FreeBSD-SA-09:15.ssl [was: Kdokoliv (lokalni) rootem]

2009-12-03 Tema obsahu Miroslav Lachman

Marian Cerny wrote: On 3.12.2009 13:32, Miroslav Lachman wrote: 2009-12-03 FreeBSD-SA-09:15.ssl http://security.freebsd.org/advisories/FreeBSD-SA-09:15.ssl.asc Ohladne toho problemu s renegotiation v SSL, prejavi sa oprava (zakazanie renegotiation) v openssl aj v apachi? Pouziva apache systemo

Re: Kdokoliv (lokalni) rootem

2009-12-03 Tema obsahu Marian Cerny

On 3.12.2009 13:32, Miroslav Lachman wrote: 2009-12-03 FreeBSD-SA-09:15.ssl http://security.freebsd.org/advisories/FreeBSD-SA-09:15.ssl.asc Ohladne toho problemu s renegotiation v SSL, prejavi sa oprava (zakazanie renegotiation) v openssl aj v apachi? Pouziva apache systemovu openssl kniznicu

Re: Kdokoliv (lokalni) rootem

2009-12-03 Tema obsahu Miroslav Lachman

Vitezslav Novy wrote: Oficialni SA mi prislo dnes v 10:30 via freebsd-announce@ Aby toho dnes nebylo malo... 2009-12-03 FreeBSD-SA-09:17.freebsd-update http://security.freebsd.org/advisories/FreeBSD-SA-09:17.freebsd-update.asc 2009-12-03 FreeBSD-SA-09:16.rtld http://security.freebsd.org/advis

Re: Kdokoliv (lokalni) rootem

2009-12-03 Tema obsahu Vaclav Vymazal

2009/12/3 Vitezslav Novy > Oficialni SA mi prislo dnes v 10:30 via freebsd-announce@ > > v. > To je pozitivni zprava, pouzivam RSS feed a ten zatim mlci. Kazdopadne diky, V. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Re: Kdokoliv (lokalni) rootem

2009-12-03 Tema obsahu Vitezslav Novy

Oficialni SA mi prislo dnes v 10:30 via freebsd-announce@ v. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Re: Kdokoliv (lokalni) rootem

2009-12-03 Tema obsahu Vaclav Vymazal

Ahoj, oficialni patch (a postup pro aplikaci) jeste porad neni venku, zprava o exploitu se ale uz bohuzel dostala na root.cz a riziko utoku je diky tomu velice realne(minimalne na mem stroji uz se o utok nekdo pokusil). Posilam postup jak jsem patchoval ja a chci se zeptat jestli v nem nekdo vidi

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Dan Lukes

Dan Lukes napsal/wrote, On 12/01/09 11:14: Podle meho nazoru jsou napadnutelne ... ... take 6.3 a 6.4. Nanestesti, pro 6.3/6.4 neni trivialni oprava mozna (protoze unsetenv() zde nevraci navratovou hodnotu). Mozna to je ta posledni kapka, ktera by mela zacit spravce od zastaravajici 6.4 vyhan

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Juraj Lutter

Radim Kolar wrote: Na ohrozenych systemech je treba vymenit ld-elf.so.1 (u AMT64 systemu take ld-elf32.so.1). Patch pro 8.x/HEAD je zde: potrebuje to reboot aby se zacala pouzivat nova knihovna? Ona bude zjevne neustale nactena v pameti. Bug je v rtld samotnom, takze reboot nutny nie j

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Dan Lukes

Radim Kolar napsal/wrote, On 12/01/09 12:24: Na ohrozenych systemech je treba vymenit ld-elf.so.1 (u AMT64 systemu take ld-elf32.so.1). Patch pro 8.x/HEAD je zde: potrebuje to reboot aby se zacala pouzivat nova knihovna? Ona bude zjevne neustale nactena v pameti. Objekt nacteny v pameti je ide

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Radim Kolar

> Na ohrozenych systemech je treba vymenit ld-elf.so.1 (u AMT64 systemu take > ld-elf32.so.1). Patch pro 8.x/HEAD je zde: potrebuje to reboot aby se zacala pouzivat nova knihovna? Ona bude zjevne neustale nactena v pameti. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Vitezslav Novy

Nanestesti, pro 6.3/6.4 neni trivialni oprava mozna (protoze unsetenv() zde nevraci navratovou hodnotu). Mozna to je ta posledni kapka, ktera by mela zacit spravce od zastaravajici 6.4 vyhanet. Aniz bych koukal do zdrojaku, myslim, ze by nemelo byt problematicke v okamziku, kdy se zajimam o

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Juraj Lutter

Dan Lukes wrote: Juraj Lutter napsal/wrote, On 12/01/09 11:15: Na ohrozenych systemech je treba vymenit ld-elf.so.1 (u AMT64 systemu take ld-elf32.so.1). Ja som si pre 7-STABLE navyse patchol: http://otis.wilbury.sk/patch-rtld.diff aby som videl, kto mi chce robit zle :-) Musel bych si udel

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Dan Lukes

Juraj Lutter napsal/wrote, On 12/01/09 11:15: Na ohrozenych systemech je treba vymenit ld-elf.so.1 (u AMT64 systemu take ld-elf32.so.1). Ja som si pre 7-STABLE navyse patchol: http://otis.wilbury.sk/patch-rtld.diff aby som videl, kto mi chce robit zle :-) Musel bych si udelat jasno, jestli v

Re: Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Juraj Lutter

Dan Lukes wrote: Na ohrozenych systemech je treba vymenit ld-elf.so.1 (u AMT64 systemu take ld-elf32.so.1). Patch pro 8.x/HEAD je zde: http://www.freebsd.org/cgi/cvsweb.cgi/src/libexec/rtld-elf/rtld.c.diff?r1=1.144;r2=1.145 pro 7.x: http://www.freebsd.org/cgi/cvsweb.cgi/src/libexec/rtld-

Kdokoliv (lokalni) rootem

2009-12-01 Tema obsahu Dan Lukes

Nemivam ve zvyku jsem preposilat upozorneni na bezpecnosni chyby (a uz vubec ne reprodukovat je vlastnimi slovy), nakonec, vazni zajemci jsou jiste prihlaseni v listu pro takove zpravy vyhrazenem, ale tentokrat udelam vyjimku, protoze jde o velmi nebezpecnou chybu a oficialni security advisor

Re: FreeBSD-SA-09:15.ssl [was: Kdokoliv (lokalni) rootem]

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Re: Kdokoliv (lokalni) rootem

Kdokoliv (lokalni) rootem

15 matches

Site Navigation

Mail list logo

Footer information