Архивы по дням: 30 января, 2015


Появились сообщения о рабочем эксплойте систем с установленным форумом phpBB. Использование уязвимости GHOST в функции gethostbyname позволяет злоумышленнику получить полный контроль над уязвимым сервером. Механизмы идентификации узла позволяют через http сформировать специализированный эксплойт и добиться практически 100% успешности атаки.  

GHOST и phpBB


Итак, начнём с нашего дистрибутива Kerio Connect Virtual Appliance, внутри которого бегает вполне себе полновесный Debian Wheezy (версии Kerio Connect VMapp 8.3.x и более новые) или Debian Squeeze (версии Kerio Connect VMapp 8.2.х и более старые).   Читать далее >>  

GHOST (CVE-2015-0235 ) и продукты от Kerio Technologies