Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-09-2014, 02:29 door Erik van Straten

Dank voor de reacties! In https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ wordt beschreven hoe je een DHCP server zo configureert dat je kwetsbare clients kunt vinden (voor CVE-2014-6271, de 1e kwetsbaarheid dus). In https://news.ycombinator.com/item?id=8372040 vind je een discussie hierover. Aanvulling 02:35, uit https://isc.sans.edu/diary/Update+on+CVE-2014-6271+Vulnerability+in+bash+shellshock/18707:Last Updated: 2014-09-26 19:05:04 UTC by Johannes Ullrich: NOTE!: option-114 is used by VoIP (provisioning URL) so thread carefully on telecomms networks! Door Krakatau: Onder Gentoo is de kwetsbaarheid afwezig na de eerste patch. Problemen met een patch die het probleem slechts gedeeltelijk oploste zijn waarschijnlijk beperkt tot systemen die RedHat linux draaien. Heb je alleen de eerste patch gedraaid, of beide? https://www.gentoo.org/security/en/glsa/glsa-201409-09.xml beschrijft de patch van woensdag, CVE-2014-6271 https://www.gentoo.org/security/en/glsa/glsa-201409-10.xml ...

Beschrijf je klacht (Optioneel):

captcha