subject:"\[FUG\-BR\] falha de segurança na familia BSD \-"

Re: [FUG-BR] falha de segurança na familia BSD -

2007-08-10 Por tôpico Patrick Tracanelli

Nilson Debatin wrote: > On Fri, 2007-08-10 at 18:22 -0300, Eduardo Meyer wrote: >> Interpretação errada. TrustedBSD é a solução, não o problema. Alias, >> CerbNG também não é o problema, e sim a forma de fazer o wrapping das >> syscalls, como ele faz. Mesma coisa sobre o Systrace, que por sinal >>

Re: [FUG-BR] falha de segurança na familia BSD -

2007-08-10 Por tôpico Giancarlo Rubio

Esses 2 links devem ajuda a entender os problemas http://undeadly.org/cgi?action=article&sid=20070809201304 http://www.watson.org/~robert/ trechos que valem destaques "The sudo systrace support is part of an experimental feature ("monitor mode") not present in any of the real sudo releases (thou

Re: [FUG-BR] falha de segurança na familia BSD -

2007-08-10 Por tôpico Nilson Debatin

On Fri, 2007-08-10 at 18:22 -0300, Eduardo Meyer wrote: > Interpretação errada. TrustedBSD é a solução, não o problema. Alias, > CerbNG também não é o problema, e sim a forma de fazer o wrapping das > syscalls, como ele faz. Mesma coisa sobre o Systrace, que por sinal > foi portado pra Linux, e no

Re: [FUG-BR] falha de segurança na familia BSD -

2007-08-10 Por tôpico Eduardo Meyer

On 8/10/07, Nilson Debatin <[EMAIL PROTECTED]> wrote: > To acompanhando isto desde ontem, e aparentemente FreeBSD não > é vulneravel a falha de concorrencia das wrappers em syscalls, > a não se que se use TrustedBSD ou CerbNG. Quem não usa pode > ficar tranquilo... agora quem usa Net/OpenBSD e os u

Re: [FUG-BR] falha de segurança na familia BSD -

2007-08-10 Por tôpico Eduardo Meyer

Acredito que a referencia "de casa" seja mais clara: http://www.fug.com.br/content/view/348/2/ -- === Eduardo Meyer pessoal: [EMAIL PROTECTED] profissional: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug

Re: [FUG-BR] falha de segurança na familia BSD -

2007-08-10 Por tôpico Nilson Debatin

To acompanhando isto desde ontem, e aparentemente FreeBSD não é vulneravel a falha de concorrencia das wrappers em syscalls, a não se que se use TrustedBSD ou CerbNG. Quem não usa pode ficar tranquilo... agora quem usa Net/OpenBSD e os usuários tem acesso a shell fiquem ligados pq deve pipocar expl

[FUG-BR] falha de segurança na familia BSD -

2007-08-10 Por tôpico Marcelo Soares da Costa

I presented, “Exploiting Concurrency Vulnerabilities in System Call Wrappers,” a paper on the topic of compromising system call interposition-based protection systems, such as COTS virus scanners, OpenBSD and NetBSD’s Systrace, the TIS Generic Software Wrappers Toolkit (GSWTK), and CerbNG. The key

Re: [FUG-BR] falha de segurança na familia BSD -

Re: [FUG-BR] falha de segurança na familia BSD -

Re: [FUG-BR] falha de segurança na familia BSD -

Re: [FUG-BR] falha de segurança na familia BSD -

Re: [FUG-BR] falha de segurança na familia BSD -

Re: [FUG-BR] falha de segurança na familia BSD -

[FUG-BR] falha de segurança na familia BSD -

7 matches

Site Navigation

Mail list logo

Footer information