Menéame: comentarios [39685] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 25 Sep 2006 15:48:38 +0000 http://blog.meneame.net/ es 160572 39685 6 pacoss 0 7 https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel #6 Grave vulnerabilidad en cPanel https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c06#c-6 Mon, 25 Sep 2006 15:48:38 +0000 pacoss https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c06#c-6 Es el mas completo y de tanta chorrada y scripts que deja instalar a los usuarios, pues hace que sea bastante "colador", pero creo que la vulnerabilidad viene de la escalada de privilegios en los kernel 2.6.9 y anteriores, no del propio cpanel.

De cualquier manera, casi todos lo tenemos que descargue automáticamente las actualizaciones de seguridad diariariamente (así viene por defecto), yo cuando he ido a mirarlo ya estaba corregido.

» autor: pacoss

]]> 160516 39685 5 Essato 0 6 https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel #5 Grave vulnerabilidad en cPanel https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c05#c-5 Mon, 25 Sep 2006 15:00:45 +0000 Essato https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c05#c-5 Oo cpanel es como una coladera; una vez, tuve mi sitio web en un server con cpanel, recuerdo que hackearon ese server como 3 veces en una hora :@

» autor: Essato

]]> 160293 39685 4 Sharker 0 8 https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel #4 Grave vulnerabilidad en cPanel https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c04#c-4 Mon, 25 Sep 2006 11:10:25 +0000 Sharker https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c04#c-4 #1 www.cpanel.net/products/cPanelandWHM/linux/sys_requirements.htm solo funciona en base GNU/Linux o Freebsd asi que de solución, nada. Todos los sistemas tienen fallos de por sí. Por cierto ya hay actualización en el panel para solucionar el fallo.

» autor: Sharker

]]> 160285 39685 3 GuraDXPU 0 7 https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel #3 Grave vulnerabilidad en cPanel https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c03#c-3 Mon, 25 Sep 2006 10:55:41 +0000 GuraDXPU https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c03#c-3 Como usar ISA para paliar ese 0day. blogs.technet.com/ms_schweiz_security_blog/archive/2006/09/23/458396.a

Snort seguro que puede hacer algo también.

» autor: GuraDXPU

]]> 160194 39685 2 Bengoechea 0 6 https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel #2 Grave vulnerabilidad en cPanel https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c02#c-2 Mon, 25 Sep 2006 08:29:30 +0000 Bengoechea https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c02#c-2 Seguimiento de la doble vulnerabilidad en kriptópolis:

www.kriptopolis.org/node/2927

» autor: Bengoechea

]]> 160188 39685 1 jmbarreiro 0 6 https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel #1 Grave vulnerabilidad en cPanel https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c01#c-1 Mon, 25 Sep 2006 08:16:07 +0000 jmbarreiro https://www.meneame.net/story/grave-vulnerabilidad-en-cpanel/c01#c-1 La solución, linux...

» autor: jmbarreiro

]]>