SNORT

0

1

Есть уязвимость CVE-2003-0386 Как написать для нее правило для снорта? Я в курсе, что старая узявимость и прочее

Ссылка

←	Безопасна ли ваниль?

Шифрование диска в Linux

→

IMHO никак т.к. требуется проверять PTR запись.

vel ★★★★★ (26.12.17 12:10:10)

Ссылка

Ответ на: комментарий от vel 26.12.17 12:10:10

подскажи по вот этой еще уязвимости CVE-2017-7668 ??

logonsessons (26.12.17 14:45:12)

Ссылка

Ответ на: комментарий от logonsessons 26.12.17 14:45:12

The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacker may be able to cause a segmentation fault, or to force ap_find_token() to return an incorrect value.

теоретически можно, т.к. это заголовки.

Если есть эксплойт демонстрирующий эту уязвимость, то написать сигнатуру будет значительно проще.

vel ★★★★★ (26.12.17 17:54:53)

Ссылка

Ответ на: комментарий от vel 26.12.17 17:54:53

а как составить правило?

logonsessons (26.12.17 17:59:44)

Ссылка

Ответ на: комментарий от logonsessons 26.12.17 17:59:44

В документацию заглянуть, погуглить на эту тему статейки.

Если нет желания, в Job написать...

vel ★★★★★ (26.12.17 18:26:40)

Ссылка

Ответ на: комментарий от vel 26.12.17 18:26:40

что такое Job?

logonsessons (26.12.17 18:39:25)

Ссылка

Ответ на: комментарий от logonsessons 26.12.17 18:39:25

www.linux.org.ru/forum/job/

vel ★★★★★ (26.12.17 19:00:19)

Ссылка

Ответ на: комментарий от vel 26.12.17 19:00:19

понял)я думал ты меня в жопу шлешь

logonsessons (26.12.17 21:17:19)

Ссылка

Ответ на: комментарий от logonsessons 26.12.17 21:17:19

Туда могу я послать. Хочешь?

~~entefeed~~ ☆☆☆ (26.12.17 21:33:42)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Безопасна ли ваниль?

Шифрование диска в Linux

→