[FLUG] Re: [gobbles@hushmail.com: Local/remote mpg123 exploit]
- From: "Filippo Carletti" <carletti@xxxxxxxxxx>
- To: <fanolug@xxxxxxxxxxxxx>
- Date: Wed, 15 Jan 2003 16:08:39 +0100
Mailing List del Fortunae LUG
=============================
> Mailing List del Fortunae LUG
> =============================
>
> On Wed, Jan 15, 2003 at 02:51:46PM +0100, Filippo Carletti wrote:
>
>>> Per me e' una barca di cazzate, anche considerando la fama di questo
>> Ti ricordo che quando dissero che avevano l'exploit per apache su
>> bsd tutti dissero: "cazzate".
>
> Sinceramente, questa storia non me la ricordo, ma forse non ero
> ancora su full-disclosure quando e' passata.
E' passata su bugtraq verso il 20 giugno 2002, il problema del
chunk-encoding in apache.
> Frughero' un po' negli archivi e vedo di farmi una cultura.
Gli "esperti" hanno analizzato la cosa e detto che era "non exploitable".
Allora gobbles ha rilasciato apache-scalp per OpenBSD.
Visto che gli altri se ne fregavano hanno poi rilasciato apache-nosejob piu'
semplice da usare e che andave su titti i bsd.
Utilizza una tecnica bellissima sfruttando un problema di malloc, se ne era
parlato alla cena estiva con simon e thomas.
> Ad ogni modo, mi sembra che non goda(no? non ho ancora capito se e' un
> singolo o un gruppo) di buona fama nell'ambiente.
> O forse chi denigra lo fa per invidia. :-)
Sono un gruppo e pare anche molto numeroso.
Nell'ambiente sono un po' osteggiati perche' non rispettano le regole,
ovvero non cercano di guadagnare con la sicurezza. :-(
Ma lo stile e' troppo bello.
Ciao,
Filippo
--
<simon> vabbè dai raga... reinstallo linux
Other related posts:
