Portál AbcLinuxu, 5. května 2025 23:32

Bezpečnostní chyba Orpheus' Lyre

Další bezpečnostní chyba s vlastní doménou a logem je Orpheus' Lyre. Týká se také linuxových distribucí používajících implementaci Kerberosu Heimdal. Viz CVE-2017-11103.

12.7.2017 16:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

12.7.2017 18:47 NN
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Odpovědět | Sbalit | Link | Blokovat | Admin
Doporucuji to necist, je to jen blaboleni.. Jedna se o MITM. Popis z Gitu koho by zajimalo: 
In _krb5_extract_ticket() the KDC-REP service name must be obtained from
encrypted version stored in 'enc_part' instead of the unencrypted version
stored in 'ticket'.  Use of the unecrypted version provides an
opportunity for successful server impersonation and other attacks.
13.7.2017 10:44 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Odpovědět | Sbalit | Link | Blokovat | Admin
Nejen doména a logo, ale už i písnička. To snad nemyslí vážně.
SPD vůbec není proruská
13.7.2017 13:59 Sinuhet
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Ještě jim udělat mezinárodní den, a bude to dokonalé.

Ale vyhráli si s tím, to se musí nechat. Kdybych našel nějaký pěkný bug (např. ekv. heartbleed), taky bych se mu snažil najít hezký název a doménu, ale takhle dobře bych to asi nedal :)
13.7.2017 14:43 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Ještě jim udělat mezinárodní den, a bude to dokonalé.
Myslimže další logický krok je trailer (třeba v tomhle stylu). Zejémna když se vydá nejdříve vágní info o bezpečnostní díře a detaily až se zpožděním.
SPD vůbec není proruská
little.owl avatar 13.7.2017 15:12 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
A prodej tricek a hrnku.
A former Red Hat freeloader.
Bystroushaak avatar 13.7.2017 15:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
A opera!
blog.rfox.eu
14.7.2017 05:08 xxxxx
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Tato civilizace je zrala k likvidaci...
Bystroushaak avatar 14.7.2017 14:02 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Tak určitě.
blog.rfox.eu
15.7.2017 14:51 Pan_Filuta
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Kým?
Bystroushaak avatar 13.7.2017 12:31 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre
Odpovědět | Sbalit | Link | Blokovat | Admin
Příloha:
blog.rfox.eu

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.