اشراق العالمrss
02-17-2009, 12:06 PM
السلام عليكم ورحمة الله
http://www.freebsd.nfo.sk/devil.jpg
خلال الفتره هذه ظهر ضعف امني جديد بنظام الLinux 2.6.28 (http://sec-r1z.com/showthread.php?t=451) ولاكن الغريب اليوم بظهور المبدع Kingcope (http://www.milw0rm.org/author/113)
صاحب لوكلات الأنظمة بعد غياب طال عن إكتشاف ثغره بنظام الFreeBSD ال3.5 سنة ...
طبعا الثغره عباره عن تمرير كود خبيث ( ExploitZ ) من خلال خدمه التل نت ( Telnet ) من اي حساب على السيرفر ويمكن إستعمالها كريموت لوكل على حد تعبيره ... ولاكن إحتماليتها ممكنه ولم يقوم بلتاكيد عليها مثل تاكيده على اللوكل لها ... الثغره من موقع السيكيورتي (http://www.milw0rm.org/exploits/8055) ( ميل وورم )
قمت بشرح تفسير اللوكل والريموت من الموضوع هذا (إنقر هنا) (http://sec-r1z.com/showthread.php?t=580) وأتمنى من الجميع ترقيع هذه الثغره وترقيعها حاليا عن طريق إغلاق بورت التل نت 25 حتى إشعاء أخر ..
المصـــدر + الشــرح (http://sec-r1z.com/showthread.php?t=579)
تحياتي .
http://www.freebsd.nfo.sk/devil.jpg
خلال الفتره هذه ظهر ضعف امني جديد بنظام الLinux 2.6.28 (http://sec-r1z.com/showthread.php?t=451) ولاكن الغريب اليوم بظهور المبدع Kingcope (http://www.milw0rm.org/author/113)
صاحب لوكلات الأنظمة بعد غياب طال عن إكتشاف ثغره بنظام الFreeBSD ال3.5 سنة ...
طبعا الثغره عباره عن تمرير كود خبيث ( ExploitZ ) من خلال خدمه التل نت ( Telnet ) من اي حساب على السيرفر ويمكن إستعمالها كريموت لوكل على حد تعبيره ... ولاكن إحتماليتها ممكنه ولم يقوم بلتاكيد عليها مثل تاكيده على اللوكل لها ... الثغره من موقع السيكيورتي (http://www.milw0rm.org/exploits/8055) ( ميل وورم )
قمت بشرح تفسير اللوكل والريموت من الموضوع هذا (إنقر هنا) (http://sec-r1z.com/showthread.php?t=580) وأتمنى من الجميع ترقيع هذه الثغره وترقيعها حاليا عن طريق إغلاق بورت التل نت 25 حتى إشعاء أخر ..
المصـــدر + الشــرح (http://sec-r1z.com/showthread.php?t=579)
تحياتي .