The Linux GNU C Library (glibc) versions prior to 2.18 are vulnerable to remote code execution via a vulnerability in the gethostbyname function.
An unofficial analysis of the Retaliation Virus (Authored by JPanic)
«... nist.gov برای شدت آسیبپذیری ShellShock شدت ۱۰ از ۱۰ در نظر گرفته است. این آسیبپذیری برای بهرهبرداری نیاز به دسترسی اولیه ندارد و در شرایطی از راه دور با ارسال یک درخواست میتوان دستوراتی را سیستم قربانی اجرا کرد. در آسیبپذیری HeartBleed نیز بدون نیاز به دسترسی اولیه امکان بهرهبرداری وجود داشت ولی امکان اجرای دستور بروی سیستم قربانی به صورت مستقیم وجود نداشت ...»
باگ مهم دیگری در سیستمهای لینوکسی که به مهاجم امکان میدهد دستورات دلخواهی را از راه دور اجرا کند.
LibreSSL PRNG will produce identical output two or more times when running on Linux systems
Initially, the piece of malware appears as a PHP script ...
تصور عمومی در پروژههای سورس باز این است که چشمان باز بسیاری میتوانند جزئیات این نوع پروژهها را بررسی و رفع مشکل کنند. اما باگ Heartbleed در یک پروژهی بسیار معروف و پرکاربرد، از سال 2011 در مقابل چشمان بسیاری قرار داشته و در جهت یافتن یا رفع آن، اتفاق خاصی هم رخ نداده است ...
جزئیات فنی این باگ
جزئیات فنی این باگ