Última actualització: 02/03/2005; 02:23:38

Quands.cat   Comentaris relacionats amb la seguretat informàtica. Publicitat

dilluns, 7 / febrer / 2005 Exploit per a awstats.pl Hi ha un exploit que s'aprofita d'una vulnerabilitat del programa d'estadístiques del tràfic web awstats.pl. This exploit makes use of the remote command execution bug discovered in AwStats ver 6.2 and below. The bug resides in the awstats.pl perl script. The script does not sanitise correctly the user input for the `configdir` parameter. If the users sends a command prefixed and postfixed with | , the command will be executed. An example would be: Let's execute '/usr/bin/w': http://localhost/cgi-bin/awstats.pl?      configdir=%20|%20/usr/bin/w%20|%20 Awstat output: Error: LogFile parameter is not defined in config/      domain file Setup (' | /usr/bin/w | /awstats.localhost.conf'      file, web server or permissions) may be wrong. Check config file, permissions and AWStats      documentation (in 'docs' directory). That's it. Our command was executed. This bug is fixed in AwStats ver 6.3 and a patch was released for all versions, but vulnerable AwStat is still available for download on several sites. 01:11 (# Enllaç permanent) | Comentaris: | Trackback: Gestió d'actualitzacions a Solaris [Sun Blueprint] Solaris Patch Management: Recommended Strategy. Document de Sun on s'expliquen els diversos tipus de pegats i actualitzacions disponibles per a Solaris, la relacions entre ells, els diversos mètodes de distribució i les pràctiques recomanades per mantenir convenientment actualitzats els sistemes tenint presents les consideracions de risc, cost i temps necessari. 00:35 (# Enllaç permanent) | Comentaris: | Trackback: Cost del correu brossa als Estats Units: 22.000 milions de dòlars l'any [CNN] Study: Spam costing companies $22 billion a year. Segons dades obtingudes a través d'enquestes telefòniques, la mitjana diària de missatges de correu brossa que es reben als comptes de correu corporatiu són 18,5, dedicant 2,8 minuts a esborrar-los. Això equival a un total de 21.600 milions de dòlars en el conjunt dels Estats Units. 00:28 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2005 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Febrer 2005 Diu Dil Dim Dim Dij Div Dis     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28           Gen   Mar Indiqueu el text a cercar Enviar el formulari de cerca Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter