Ils font fort sur ce coup la !
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Stephane Bortzmeyer
Envoyé : lundi 11 juin 2012 16:57
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Pas de
Le 11 juin 2012 17:14, Yannick Buillas yannick.buil...@orange.fr a écrit :
Ils font fort sur ce coup la !
C'est de la bombe...
Tiens une backdoor :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote:
Pas de problème pour le récupérer :-)
http://www.exploit-db.com/exploits/19064/
La question étant quand même, comment ont ils récupéré la clé privée ?
Volée sur le laptop d'un consultant F5 ?
---
Liste de diffusion
T'as mal lu: la clef est sur toute les appliances!
Florent
On Mon, 2012-06-11 at 17:20 +0200, Alain Thivillon wrote:
On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote:
Pas de problème pour le récupérer :-)
http://www.exploit-db.com/exploits/19064/
La question étant quand même, comment
On 06/11/2012 05:31 PM, Florent Daigniere wrote:
T'as mal lu: la clef est sur toute les appliances!
Ah oui oups.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le pire dans l'histoire c'est que la faille est decouverte en fevrier,
mais que le constructeur commence a prevenir ses clients fin mai pour une
annonce publique en juin...
Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
Pas de problème pour le récupérer :-)
Je ne suis pas sur de comprendre ce que tu suggeres...
Que le constructeur n'a pas reagi assez vite? Que le constructeur n'a
pas donne assez de temps a ses clients pour corriger le bug? Autre
chose?
L'annonce originale:
https://www.trustmatta.com/advisories/MATTA-2012-002.txt
Florent
PS: c'est
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 11/06/12 18:47, Florent Daigniere a écrit :
Que le constructeur n'a pas reagi assez vite?
Objectivement, 3 mois pour corriger et prévenir sur une faille aussi
critique, ça fait un peu long, non ?
- --
Jérôme Nicolle
06 19 31 27 14
-BEGIN
Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures,
XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal.
Au moins eux ils corrigent leur bugs...
http://www.zerodayinitiative.com/advisories/upcoming/
Et surtout ils communiquent ;) moi je juge pas trop sur le temps, pour
des questions de support, on m'a déjà demande de me logguer en tant que
sccp user depuis la tmm / shell bigpipe. Donc je suppose que c'était utile
et difficilement corrigeable :(
Je pense qu'il s'agit d'une bête erreur de
J'ai oublié mon mot de pass **nic de 50 caractères suite au leak de janvier,
il y a t-il une solution ? :) ...
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Stephane Bortzmeyer
Envoyé : lundi 11 juin 2012 16:57
À : frnog-t...@frnog.org
11 matches
Mail list logo
