Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-12-03 17:37:43

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Nowy robak Linux.Darlloz.

Na oficjalnym blogu Symantec, pojawił się raport dot. nowego robaka [url=http://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99][color=red]Linux.Darlloz[/color][/url], zdolnego do atakowania szeregu urządzeń internetowych (takich jak np. routery, dekodery, kamery etc). Robak, wykorzystuje lukę w PHP i informacje na temat ujawnionej już luki ([url=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823][color=green]CVE-2012-1823[/color][/url]), która została załatana w maju 2012 roku. Niemniej, poziom ryzyka wynosi [tt]1[/tt], czyli bardzo niski.

Pozdrawiam serdecznie.


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#2  2013-12-03 20:03:19

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Nowy robak Linux.Darlloz.

W Debianie załatana luka została w wersjach: php5/5.4.3-1, php5/5.3.3-7+squeeze9. Aczkolwiek jeśli ktoś używa php5 z innych źródeł nich uważa.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#3  2013-12-03 20:12:25

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Nowy robak Linux.Darlloz.

[quote=mati75]W Debianie załatana luka została w wersjach: php5/5.4.3-1, php5/5.3.3-7+squeeze9.[/quote]
Szczegóły: https://security-tracker.debian.org/tracker/CVE-2012-1823


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#4  2013-12-07 15:40:14

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Nowy robak Linux.Darlloz.

Serwus. Fakt, macie rację. Niemniej, uważam, że warto zaznajomić się z informacjami odnośnie w/w robaka. Weźmy, chociażby pod uwagę, zawarte na blogu tzw. [tt]Technical Details[/tt] (skądinąd ciekawe), aby poznać sposób jego funkcjonowania i działa etc. Myślę, że jest, to tym bardziej istotne, ze względu na datę - zarówno - samego odkrycia, czy ostatniego uaktualnienia danych z dnia 4.go grudnia, która - biorąc pod uwagę charakter każdej aktualizacji - wnosi coś nowego. Tak myślę...

Pozdrawiam serdecznie.

Ostatnio edytowany przez remi (2013-12-08 22:34:10)


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.019 seconds, 14 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00009 SET NAMES latin2
0.00133 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.24.145' WHERE u.id=1
0.00087 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.24.145', 1732439651)
0.00090 SELECT * FROM punbb_online WHERE logged<1732439351
0.00128 DELETE FROM punbb_online WHERE ident='18.216.99.18'
0.00116 DELETE FROM punbb_online WHERE ident='18.222.182.249'
0.00113 DELETE FROM punbb_online WHERE ident='3.144.31.17'
0.00130 SELECT topic_id FROM punbb_posts WHERE id=247685
0.00139 SELECT id FROM punbb_posts WHERE topic_id=24746 ORDER BY posted
0.00091 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24746 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00434 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24746 ORDER BY p.id LIMIT 0,25
0.00120 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24746
Total query time: 0.01613 s