pyth0n3 Posted March 2, 2011 Report Posted March 2, 2011 (edited) In Debian Lenny vine instalata versiunea 4.69 de default Dupa ce vine configurat serviciul r?mîne vulnerabil la un atac remote Online VideoCe se întîmpl? în cîteva cuvinte.Vine folosita o tehnica de overflow , nu e una clasicaVine creat un header email foarte mare care reu?e?te sa rescrie variabilele asociate la MAIL FROM , a?adar poate fi executat cod intrun mod mult mai eficace asupra sistemului operativ Am incercat sa blochez exploit-ul folosind o op?iune în fi?ierul de configurare log_selector = -rejected_header , oricum nu a ajutat la nimic Trebuie facut update In cazul in care vine compilata ultima versiune este vulnerabila la local privilege escalation Exista update si pt asta Daca vine instalat din sursa ar fi bine sa fie compilat cu optiunea ALT_CONFIG_ROOT_ONLYNote: Diverse alte sisteme sunt vulnerabile Edited March 2, 2011 by pyth0n3 Quote
Guest Kabron Posted March 2, 2011 Report Posted March 2, 2011 Interesant zilele trecute ma uitam si eu dupa exim .P.S pus pe blog Quote
pyth0n3 Posted March 2, 2011 Author Report Posted March 2, 2011 Note: Probabil doar un procent de 30% reu?esc sa execute exploit-ul folosind metasploit in remote De ce?Deoarece probabil exploit-ul va avea success dar nu vor primi o shellDe ce?Deoarece sa nu va a?tepta?i ca un miracol sa deschid? un port la voi in calculator print router si sa fac? un reverse shell Quote
