URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_15 - zur Vollversion wechseln!
danke, schon updated.
Displayport alleine hat keinen Thunderbolt.
Thunderbolt kann aber Displayport dabei haben.
Das liegt daran das TB einfach die PCIe Lane raus schleift und da Zugriff für alles vorhanden ist (sein muss). Seh das nicht als Lücke sondern ist ja per Design so
Jein. Man wollte das aber so nicht haben.
Ist sicher eine Architektur/Design Lücke aber ein problem ist es dennoch. War ja auch schon bei FireWire, esata, pci-Express ein Thema uva.
Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server.
Zitat aus einem Post von mr.nice.Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server.
Code:New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\DNS\parameters -Name "TcpReceivePacketSize" -PropertyType DWord -Value 0xFF00 -Force Restart-Service DNS
Zitat aus einem Post von mr.nice.Eine glatte 10 von 10, heap-buffer overflow in Microsoft DNS Server.
Man kann mit RAM Daten verschicken
Remote Code Execution und Cache Poisining in dnsmasq:
Zitat aus einem Post von Viper780Remote Code Execution und Cache Poisining in dnsmasq:
Setzt im Grunde jeder Heimrouter ein und vermutlich gibts keinen Haushalt der nicht betroffen ist.
Also auch hier mal wieder eine 10 von 10 Punkten.
Wollte ja sowieso schon längst auf unbind umsteigen
Neues OpenWrt-Release ist schon released, in dem diese Probleme behoben sind.
Deine tägliche pre Auth remote Code execution gib uns heute....
Nicht die erste dieser Art und vermutlich auch nicht die letzte. Muss man gut schützen diese interfaces. Weshalb mehr als 5k davon aus dem Internet erreichbar sind ist mir ein Rätsel.
BTW. Basic Auth wär besser als das was VMware hier fabriziert hat.
Ja ich versteh bis heute nicht warum man sowas Integrales wie Auth immer selber stricken muss. Wie alles andere was Sicherheit betrifft kannst da nur daneben greifen.
Es zeigt halt auch dass man Admin Interfaces in ein eigenes Netz sperren muss und durch mindestens zwei weitere Netze vom Internet trennen sollte.
Ist ja nicht so als ob die Software günstig oder ein Nischenpridukt wäre....
Nope. Und vorallem brauchen viel die API(s) gar nicht. ESX selbst ist ja schon halbwegs ok (vieles per default disabled). Beim vcenter leider anders rum.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024