Portada
Hace 14 años | Por Sharker a seclists.org
Publicado hace 14 años por Sharker a seclists.org

Rumor de posible bug de Openssh remoto que compromete cualquier servidor

 seclists.org

En la lista de correo de insecure.org (creadores del nmap) se da a conocer un posible bug MUY GRAVE, el cual daría permisos de root (superusuario) simplemente con ejecutarlo de forma remota. A esta hora no hay noticias del proyecto openssh de ningún parche para solucionarlo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 15

Comentarios

n
editado

¡El cielo se cierne sobre nuestras cabezas!

V 3
K 35
Xiana
editado

¿Rumor? Pues para mí, errónea.

V 1
K 21
morzilla
editado

#9 Se ha dicho hasta la saciedad desde el principio: el fallo fue de Debian, no de OpenSSL.

V 1
K 19
p
editado

Para cualquier script kiddie, esto debe ser una sobredosis de heroina lol.

V 1
K 14
D
editado

Claro, si fuera un producto de Microsoft, enseguida tendríamos disponible un parche vía Windows Update.. roll

V 0
K 11
D
editado

Microblogging

V 0
K 11
damosu
editado

#12 Que se eso de sobra joer, que me confundí con la última letra, ¿no he dicho que no fue culpa de ellos? fue culpa de Debian, lo se de sobra.

Pasa que afectaba al ssh y me he liao, simplemente.

V 0
K 10
Sharker
autor
editado

Relacionada sobre el tema http://lwn.net/Articles/340483/

V 0
K 10
morzilla
editado

Un tío dice poseer un exploit para dicho bug, ¿y lo decide hacer público de esa forma? ¿En lugar de publicar un artículo con todo lujo de detalles y cubrirse de gloria? Me suena a fake como una casa.

V 0
K 8
Candidatas
63
meneos
tecnología Una streamer de Twitch es condenada a cárcel por criticar a Rusia
43
meneos
politica El concejal de Medio Ambiente de Valladolid, del PP, defiende que el ozono troposférico se genera "en el campo"
39
meneos
politica Perlas de jueces
40
meneos
politica El PP usa una imagen de Begoña Gómez para pedir el voto el 9J
59
meneos
actualidad Extracto de entrevista a Javier Milei
40
meneos
politica El plan de la extrema derecha para ocupar Bruselas
21
meneos
superheroes Un superhéroe español trágico 'made in Franco'
16
meneos
actualidad Dos hombres mueren ahogados al intentar rescatar a unos bañistas en Guardamar (Alicante)
56
meneos
actualidad Elecciones europeas 9J - 2024 - No votes genocidio
p
editado

Estan esperando a la blackhat para sacarlo.

¿Alguien cree que si desarrollas un exploit de openssh lo vas a liberar el mismo dia?

http://romeo.copyandpaste.info/txt/nowayout.txt

Digo yo que si eres un cabroncete, lo primero que haras es sacar bases de datos comerciales etc.

V 0
K 6
D
editado

#6 De "ironic" nada, es totalmente cierto.

V 0
K 6
bienhecho000
editado

Jolin, mientras lo leo se me estan revolviendo las tripas!!! No pensabe yo esta mañana al levantarme que iba a tener un disgusto así!

V 0
K 6
s
editado

Que alguien descarte la noticia, ya que es un FAKE bien grande.
En el siguiente link lo demuestran:

http://isc.sans.org/diary.html?storyid=6760

V 0
K 6
D
editado

Y esto a quién coño le importa? si usárais robustos productos de Microsoft...

V 3
K -6
damosu
editado

Joer, el Openssh parece que últimamente no da pie con bola, la última fue de traca http://www.hispasec.com/unaaldia/3492 y hace un añito nada más, eso sí no fue culpa de ellos en este caso.

Edito: Sorry, leí mal el titular, pensé que se refería a ssl, pero bue muy relaccionado de todas formas

V 2
K -7