­Hola All!

"un hacker podría simplemente enviar un correo electrónico a un sistema
Linux para obtener un acceso completo de forma automática" todo ello sin >necesidad de conocer las contraseñas o la ID de los usuarios, es decir las >credenciales del sistema.

Menudo festival, eh? Atentos todos al parcheo...

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... A Paladine rogando y con el mangual dando. (Comepecados Words)
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

­Hola All!

"un hacker podría simplemente enviar un correo electrónico a un sistema >Linux para obtener un acceso completo de forma automática" todo ello sin >necesidad de conocer las contraseñas o la ID de los usuarios, es decir las >credenciales del sist...

La notificacion original.

http://seclists.org/oss-sec/2015/q1/283

Si, es momento de empezar a correr en círculos ...

Entre heartbleed, shellsock y esto, los pentests son un festival.

Un saludo,
Yeray
--- SBBSecho 2.20-Linux
* Origin: Bits Lair BBS (2:341/203)

Hola Yeray!

Si, es momento de empezar a correr en círculos ...

El fallo de seguridad ya está resuelto desde la versión glibc 2.18 que salio en
2013. Aunque esto no quita para que halla muchisimos servidores que no actualizarón, ya que esa versión no fue una actualización de seguridad.

Un saludo

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS - The Fidonet's Corsair (2:343/107)

­Hola Yeray!

El Jueves 29 Enero 2015 a las 00:36, Yeray A.Dorta escribió a Enric Lleal Serra:

Entre heartbleed, shellsock y esto, los pentests son un festival.

:-D Pues sí. Ya parcheé los míos. Tenía un par de Debian stable en riesgo.

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Si quieres hacer reir a Dios, prepara un plan.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

­Hola Jorge!

El Jueves 29 Enero 2015 a las 09:03, Jorge Campo escribió a Yeray A.Dorta:

El fallo de seguridad ya está resuelto desde la versión glibc 2.18 que salio en 2013. Aunque esto no quita para que halla muchisimos

Si te pudiera contar qué viejunos (sistemas) tengo corriendo aún por la empresa, te harías cruces. ;-)

En fin, todo lo que pudo ser parcheado (dentro del proceso habitual) lo fue. Y siguiendo con lo que comentó Yeray, dejamos de correr un par de días hasta que aparezca el próximo fiasco.

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Definición de clásico: aquel libro del que siempre queremos escapar.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Hola Enric!!

Si te pudiera contar qué viejunos (sistemas) tengo corriendo aún por la empresa, te harías cruces. ;-)

Tranquilo, también trabajo en este mundillo y cosas como esas están a la orden del día jeje

Un saludo
Jorge

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS - The Fidonet's Corsair (2:343/107)

­Hola Jorge!

El Viernes 13 Febrero 2015 a las 13:16, Jorge Campo escribió a Enric Lleal Serra:

Tranquilo, también trabajo en este mundillo y cosas como esas están a
la orden del día jeje

Virgen Santa... :-)

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... El moderador es el instrumento del dictador para parecer humano.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)