Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5 (diskuse)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Před 25 lety zaplavil celý svět virus ILOVEYOU

dnes 14:22 | IT novinky

Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

Ladislav Hagara | Komentářů: 3

BleachBit 5.0.0

včera 22:33 | Nová verze

Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (04/2025)

2.5. 22:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

Ladislav Hagara | Komentářů: 0

TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat

2.5. 19:11 | IT novinky

Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 3

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source

2.5. 11:22 | Zajímavý projekt

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

Ladislav Hagara | Komentářů: 2

Kali Linux má nový klíč pro podepisování balíčků

2.5. 09:11 | Bezpečnostní upozornění

Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

Ladislav Hagara | Komentářů: 2

Redis je opět svobodný

1.5. 20:00 | Komunita

V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 3

Ceny Raspberry Pi Compute Modulů 4 klesly o 5, respektive 10 dolarů

1.5. 19:22 | IT novinky

Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

Ladislav Hagara | Komentářů: 0

openSUSE Leap 16 Beta

30.4. 22:33 | Nová verze

Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

Ladislav Hagara | Komentářů: 0

Kultovní hra Brány Skeldalu je na Steamu

30.4. 17:44 | Zajímavý článek

Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

karkar | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 19, poslední 30.4. 11:32

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5 / Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5 (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

2.7.2018 08:07 rohlik | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Takze tu chybu dokaze zneuzit pouze prihlaseny Administrator? To zase neni takovej pruser.

2.7.2018 08:29 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Mně spíš překvapilo, že je venku už iLO5, to je fofr, to je fofr.
Zdar Max

Měl jsem sen ... :(

2.7.2018 08:31 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

To je niečo iné než, CVE-2017-12542?

2.7.2018 09:58 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

I kdyby to nekdo vedel, tak ti to tu asi nerekne, zatim neni zverejnene.

I can only show you the door. You're the one that has to walk through it.

2.7.2018 10:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ano, je to něco jiného. CVE-2017-12542 umožňovala obejití přihlášení a následné vzdálené spuštění kódu, CVE-2018-7078 umožňuje také vzdálené spuštění kódu, ale jen přihlášenému administrátorovi.

2.7.2018 20:06 JumboStick
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Když se tak podívám na ten seznam CVE a jak často se vynořují, nutí mě to zamyslet se co to vlastně píše za lidi. Jestli je to jen banda kriminálně neschopných retardů, nebo se jedná o vědomou snahu organizovaných zákeřných čůráků, která to dělá naschvál kvůli nějakému vyššímu cíli. Protože tohle přece není jen tak. Vždyť je to aplikace na úrovni webového rozhraní k routeru.

2.7.2018 22:03 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vždyť je to aplikace na úrovni webového rozhraní k routeru.

Jako vtip dobry.

I can only show you the door. You're the one that has to walk through it.

3.7.2018 00:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Je vidět, že jsi to evidentně neviděl a neznáš, co to má všechno za fce. Tím samozřejmě nechci obhajovat ty chyby, jen reaguji na ten tvůj poslední výrok.
Zdar Max

Měl jsem sen ... :(

3.7.2018 15:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vsak si zkus jit delat nekde embedded vyvoj do praxe :-D

Uvidis ty stresy, "time to market" je klic. A kdyz neni time-to-market, tak neni co zrat, protoze Te predezene jina asijska firma.

--- vpsFree.cz --- Virtuální servery svobodně

3.7.2018 17:53 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

tak začni ty s vývojom.

Root v linuxe : "Root povedal, linux vykona."

4.7.2018 22:03 martin-ux
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ono cele IT teraz tak trosku trpi -- vsade sa robia cost cuty a tak je to vidno. Ako spravne jeden moj kamarat povedal: "they pay peanuts, they get monkeys".

Bugy su a budu .. ale niektore bugy (napr. v tych routroch ked si to uz nacrtol) su naozaj /o\ ..

3.7.2018 15:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Jinak jsem zatím viděl KVM řešení od HP, IBM a Supermicro a musím říci, že HP v tomto jasně vede.
Zdar Max

Měl jsem sen ... :(

3.7.2018 16:57 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Dell ma na power edge serverech taky dobry management. Dnes jsem mel ale moznost videt HTML5 remote console v iLO 5 a bylo to super.

I can only show you the door. You're the one that has to walk through it.

Založit nové vlákno • Nahoru

Tiskni Sdílej: