2009-11-01 19:58
2009北京的第一场雪,来得真是很及时阿....
我已经被困在南京机场10个小时了
在南京机场上了趟飞机又下了趟飞机...
不知道是否还要体验下机场住宿,明天是否能够到达北京..
update: 终于在凌晨1点到了北京. |
2009-09-18 10:52
更准备的说应该是:不要在signal handler里调用不是thread-safe 函数
在openssh CVE-2006-5051里,syslog正好是这样一个not thread-safe函数.
还记得几年前有个sendmail的漏洞,那个漏洞的告诉我们:
不要在signal handler里使用static变量. |
2009-09-17 12:04
[UPDATED 2009-9-17]
感谢热心的朋友,现在已经能触发了.
默认情况就可以触发这个heap overflow. 所以这个危险还是很大的.
///////////////
看来挺严重的,http://www.kb.cert.org/vuls/id/180065
研究了一小时暂时没能触发这个漏洞,先放着, 看看哪位大虾能把它触发了,或者证明构造的畸形数据触发不到那个地方? 我暂时没能构造出数据到达那个地方.
补丁看起来比较简单,heap overflow
Index: src/http/ngx_http_parse.c
======================== |
2009-07-25 11:54
不错的技术文档
http://blog.fireeye.com/research/2009/07/actionscript_heap_spray.html
Why turning off Javascript won't help this time
Introduction
As you may have heard, there's a new Adobe PDF-or-Flash-or-something 0-day in the wild. So this is a quick note about how it's implemented, but this blog post is |
2009-07-23 11:05
2009-07-18 12:04
http://www.milw0rm.com/exploits/9191
成因不说了.
这个linux kernel 0day看视来势汹汹,各位看官也不必太紧张, /dev/net/tun在很多系统上都不是普通用户可以读写的.
crw------------ 1 root root 10,200 Jul 18 07:26 /dev/net/tun.
FC5,RHEL5.8 都是这样的权限.
普通用户不能读写,就触发不了这个kernel漏洞,这个exploit也就无效了.
系统管理员请检查上面的文件权限是否是如上,假如不是的话,请去掉其它普通用户的读写权限就可以阻止这个攻击.
不过这个exploit code |
2009-07-17 22:16
quartz.dll解析quicktime文件的代码质量实在太差了.
造成至少如下漏洞.
CVE-2009-1537
CVE-2009-1538
CVE-2009-1539
这次补丁,代码质量明显提高不少,估计那 两个directshow 0day是玩不转了.
简单看了下修补后的代码,一开始还以为quartz.dll设置了一个是否解析quicktime文件的接口呢
HKEY_CURRENT_USER, Software\\Microsoft\\Multimedia\\DirectShow
SkipQTParse
乍看这个名 |
2009-07-15 22:58
2009-07-13 19:53
要考虑把大脑设置为只读属性为好.
http://tech.sina.com.cn/d/2009-07-13/08563257000.shtml
用电脑攻击患者已有先例
一些人可能会问,黑客为什么要入侵人的大脑,研究人员对此表示,利用电脑导致被攻击者神经受损的悲剧已有先例。2007年11月和2008年3月,恶 |
2009-07-06 21:41
一个typo,估计是MS的程序员看程序的时候打扫了下键盘,多变了一个&出来 ,导致了一个严重的安全问题。
不过这样的代码应该自己简单测试下就可以测试出来的,难道这块代码没怎么做测试就放了出来?!
ReadFromStream(LPSTREAM ppvData)
{
SafeArrayCreate(xx,x, user_controlled_len);
SafeArrayAccessData(xx,& ppvData);
ReadFile(x,& ppvDat |
2009-04-29 08:43
机会难得,有兴趣的朋友同样把中英文简历发到 alert7 at gmail.com . 标明应聘的是技术产品经理。
Technical product manager job description
Description of Function and Responsibilities: The technical product manager will be responsible for technical marketing documentation and presentations for McAfee’s network security products. We are looking for a highly motivated professional with a proven track record of successfully driving and marketing products in the network security |
2009-04-27 08:35
机会难得,假如有兴趣的话,可以把中英文简历发邮件到 alert7 at gmail.com 。
Web security, P2P/IM Security Researcher
Description:
|
2009-04-25 00:15
说到core dump file,想到我在2005年问过的一个问题。
solaris上一个只能执行的文件,可以获得它的文件内容是否为漏洞?
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-09/0386.html
也是通过core dumpfile手段获得的文件的内容。
那时候的linux就已经没有solaris上的这个问题了。就安全性来讲,我认为linux比solaris安全的多,不管是kernel 还是libc. 以前焦点论坛上还红红火火讨论过setuid shell的安全问题,对比来讲还是linux走在了前面。
用的人多了,该暴露的安全问 |
2009-04-24 21:02
既然看了udev那个漏洞,也来说说这个Linux kernel <2.6.29 exit_notify() exploit.
http://www.milw0rm.com/exploits/8478
1: /proc/sys/fs/suid_dumpable 必须是1 or 2(默认好象不开啊)
2: 假如第一个条件满足的话,这倒是个好漏洞,作者也说让人联想到以前那个
prctl(PR_SET_DUMPABLE,2)漏洞,利用方法一致。
3: 这个exploit需要等24小时,其实不需要,改一点就可以缩短到一个小时。而且core文件形式在有些系统上core.xxxx ,自己修改吧。 |
2009-04-24 14:54
不是linux kernel的漏洞, 是个非常好用的应用程序漏洞。
http://www.milw0rm.com/exploits/8478
udevd进程处理用户数据不当导致的任意执行命令漏洞。其实邪恶的环境变量不单单是LD_PRELOAD。
int udev_event_execute_run(struct udev_event *event)
{
struct udev_list_entry *list_entry;
int err = 0;
dbg(event->udev, "executing run list\n");
udev_list_entry_foreach(list_entr |
|
|
|
加为好友
送他礼物
发送消息
