Security Professionals - ipfw add deny all from eindgebruikers to any

Bug in GLibC patch now

28-01-2015, 07:53 door M_iky, 9 reacties

For more info

https://isc.sans.edu/forums/diary/New+Critical+GLibc+Vulnerability+CVE20150235+aka+GHOST/19237/

Reacties (9)

28-01-2015, 09:17 door Anoniem

Zal me verbazen als er ook daadwerkelijke productiemachines kwetsbaar zullen zijn..

---

In order to reach the overflow at line 157, the hostname argument must
meet the following requirements:

- Its first character must be a digit (line 127).

- Its last character must not be a dot (line 135).

- It must comprise only digits and dots (line 197) (we call this the
"digits-and-dots" requirement).

- It must be long enough to overflow the buffer. For example, the
non-reentrant gethostbyname*() functions initially allocate their
buffer with a call to malloc(1024) (the "1-KB" requirement).

- It must be successfully parsed as an IPv4 address by inet_aton() (line
143), or as an IPv6 address by inet_pton() (line 147). Upon careful
analysis of these two functions, we can further refine this
"inet-aton" requirement:

(source: http://seclists.org/oss-sec/2015/q1/274)

28-01-2015, 20:14 door Anoniem

Niemand gebruikt Linux op productiemachines.

29-01-2015, 01:42 door Anoniem

Door Anoniem: Niemand gebruikt Linux op productiemachines.

Je moest eens weten....

29-01-2015, 08:53 door Anoniem

Door Anoniem: Niemand gebruikt Linux op productiemachines.

Waarschijnlijk is de machine die deze domme opmerking toont aan de rest van de wereld ook een linux machine...

Net als >80% van de webservers op deze aardbol...

29-01-2015, 15:14 door [Account Verwijderd]

[Verwijderd]

29-01-2015, 20:14 door superglitched - Bijgewerkt: 29-01-2015, 20:14

Door Krakatau:

Door Anoniem: Niemand gebruikt Linux op productiemachines.

Serieus?

http://en.wikipedia.org/wiki/Usage_share_of_operating_systems

Public servers on the Internet
...
Source Date Method Unix, Unix-like Microsoft Windows References
All Linux BSD Unknown
W3Techs Feb 2014 Units (Web) 67.4% 38.6% 1.0% 27.77% 32.6% [30][31]
Security Space Nov 2012 Units (Web) 62-82% 58-78% >4% 18-38% [32][33]

67.4% van de public servers on the internet is Unix based. Windows rommelt in dat marktsegment nog wat in de marge.

http://nl.wikipedia.org/wiki/Trol_(internet)

29-01-2015, 21:21 door [Account Verwijderd] - Bijgewerkt: 29-01-2015, 21:21

[Verwijderd]

03-01-2016, 22:15 door Anoniem

Hallo M_iky, this zou inmiddels opgelost moeten zijn. Ik heb hier geen last meer van :]

04-01-2016, 21:10 door Anoniem

Door Anoniem: Hallo M_iky, this zou inmiddels opgelost moeten zijn. Ik heb hier geen last meer van :]

Dat denk ik ook wel. De softwareknutselaars hebben bijna een jaar de tijd gehad.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer