Re: [Linux-guvenlik] Fedora Core 1 için exploitgereksinimi

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Huzeyfe ONAL (honal@ford.com.tr)
Date: Tue 15 Feb 2005 - 19:49:59 EET

Ek not: Eger /etc/yum.conf dosyasi gerekli sekilde(fedoralegacy'de
belirtilen yum depolarindan birine ) ayarlanmamissa bu guncelleme
saglikli bir sekilde gerceklesmeyecektir.

On Tue, 2005-02-15 at 17:46 +0200, Serbulent UNSAL wrote:
> Merhaba
>
> Aslnda ilk mailnzdan sonra yazacaktm ama biliyorsunuzdur diye gerek
> duymadm. Fedora core 1 iin yum default olarak her gece gncellemeleri
> kuruyor. Bu adan eski gvenlik aklar ok etkili olmayabilir :)
>
> Sal, 2005-02-15 tarihinde 16:57 +0200 saatinde, Devrim GUNDUZ yazd:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> >
> > Merhaba,
> >
> > Teekkrler ilginiz iin. Ancak bunlarda da baar salayamadk. zlsem
> > mi sevinsem mi bilemedim akcas...
> >
> > Her neyse... Makinelerin bana geirdiim birer kii ile (zor oldu
> > ama...) single modda atrdm makineleri ve ifreleri tekrar atadk.
> >
> > Tekrar teekkr.
> >
> > Sayglar,
> >
> > On Tue, 15 Feb 2005, Berker GKTRK wrote:
> >
> > > Selamlar...
> > >
> > > Hocam Remote Exploit konusunda muvaffak
> > > olabileceinizi pek sanmyorum.. Eer her hangi bir
> > > port zerinde shell almay baarsanz bile muhtemelen
> > > eklediiniz firewall kurallarnz bu kabua erimenize
> > > engel olacaktr...
> > >
> > > Dorudan Local Root Exploitlere ynelmek lazm diye
> > > dnyorum... Exploit aramak iin aadaki adresleri
> > > bir miktar kurcalamanz gerekecektir... Sisteminize
> > > ve gvenlik nlemlerinize uyun bir eyler bulma
> > > ansnz var sanrm...
> > >
> > > http://www.securityfocus.com/bid
> > > http://packetstormsecurity.org
> > > http://www.k-otik.com/exploits/index.php
> > >
> > > Biraz acele ile baktm, detaylarna vakf deilim
> > > ancak ie yarayabilme ihtimali olduunu dndm bir
> > > ka link var...
> > >
> > > http://www.k-otik.com/exploits/20050117.stackgrow2.c.php
> > > http://www.k-otik.com/exploits/12.02.brk_poc.asm.php
> > > http://www.k-otik.com/exploits/12.05.hatorihanzo.c.php
> > > http://www.k-otik.com/exploits/09.21.0x333hztty.c.php
> > > http://packetstormsecurity.org/0501-exploits/uselib24.c
> > > http://packetstormsecurity.org/papers/attack/ExploitingFedora.txt
> > >
> > > nessus ve benzeri bir zayflk tarama arac bu konuda
> > > yol gsterebilir...
> > >
> > > Sayglarmla...
> > > Berker
> > >
> > > --- Devrim GUNDUZ <devrim@gunduz.org> wrote:
> > >
> > >> -----BEGIN PGP SIGNED MESSAGE-----
> > >> Hash: SHA1
> > >>
> > >>
> > >> Merhaba,
> > >>
> > >> Yeni kurduum birka Fedora Core 1 sunucunun root
> > >> ifrelerini unuttuumu
> > >> az nce zlerek farkettim. Kendi kullancm ile
> > >> girebiliyorum; ancak
> > >> root'a gei yapamyorum.
> > >>
> > >> Bu nedenle, gerek remote (sadece 22.port ak),
> > >> gerekse local (sonuta
> > >> ieri girebiliyorum) alabilecek, Fedora Core 1
> > >> icin exploit aryorum.
> > >> Bu sunucularn henz paket gncellemeleri
> > >> yaplmamt.
> > >>
> > >> Daha nce bu tr bir eye gereksinmem olmad iin
> > >> ne yapacam da
> > >> bilemiyorum :)
> > >>
> > >> Yardmlarnz iin teekkr.
> > >>
> > >> Sayglar,
> > >> - --
> > >> Devrim GUNDUZ
> > >> devrim~gunduz.org, devrim~PostgreSQL.org,
> > >> devrim.gunduz~linux.org.tr
> > >> http://www.tdmsoft.com
> > >> http://www.gunduz.org
> > >> -----BEGIN PGP SIGNATURE-----
> > >> Version: GnuPG v1.2.1 (GNU/Linux)
> > >>
> > >>
> > > iD8DBQFCENPPtl86P3SPfQ4RAgh5AKDlJMQAxK5KnBqjD+XgSaYBgNDMtwCghIUh
> > >> jQOpsytkDjaQdyqwrCe1PYU=
> > >> =j8Cd
> > >> -----END PGP SIGNATURE----->
> > > _______________________________________________
> > >> Linux-guvenlik mailing list
> > >> Linux-guvenlik@liste.linux.org.tr
> > >>
> > > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> > >>
> > >
> > >
> > >
> > >
> > > __________________________________
> > > Do you Yahoo!?
> > > Yahoo! Mail - Helps protect you from nasty viruses.
> > > http://promotions.yahoo.com/new_mail
> > >
> >
> > - --
> > Devrim GUNDUZ
> > devrim~gunduz.org, devrim~PostgreSQL.org, devrim.gunduz~linux.org.tr
> > http://www.tdmsoft.com http://www.gunduz.org
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.2.1 (GNU/Linux)
> >
> > iD8DBQFCEg3ztl86P3SPfQ4RAuLxAJ9WxjbBCkQ+qsveGstPns5f1qNizwCeK6BQ
> > uyxNXJHqaOMDsnnGItWDbMo=
> > =ah3P
> > -----END PGP SIGNATURE-----
> > _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik 

-- 
Huzeyfe ONAL <honal@ford.com.tr>

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

---------

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.