Recentemente è stata scoperta una falla di sicurezza su Cyrus Sieve un linguaggio dedicato al mail filtering.
Tale falla si è trasportata automaticamente su dovecot in quanto fa uso di script Sieve.
Related posts:Tutorial By OverMe
Preview:
In questo paper verrà presentata una tecnica per lo sfruttamento di Buffer Overflow per ottenere una
shell (di root se il programma da eseguirà possiede gli adeguati privilegi) che, a differenza di molte
altre, vanifica (o per lo meno rende “inoffensive”) le precauzioni di randomizzazione in uso sui
nuovi kernel Linux.
Requisiti minimi per una corretta comprensione di questo paper:
• Buona conoscenza del C
• Buona conoscenza dell’Assembly (preferibilmente in sintassi AT&T)
• Buona conoscenza dei sistemi GNU/Linux
• Discreta conoscenza delle tecniche di sfruttamento di Buffer Overflow “classici”
•...
Leggi il seguito »
Un buffer non è altro che una sequenza di lunghezza predefinita di celle di memoria (per semplicità lo si può intendere come un array). Quando si cerca di allocare delle variabili al di fuori dei limiti di tale array si parla proprio di buffer overflow (dove overflow significa straripamento).
Alcuni linguaggi di programmazione (come Java) effettuano un controllo sul corretto utilizzo del buffer, segnalando eventuali anomalie durante la fase di runtime (ovvero durante l'esecuzione del programma). Altri linguaggi invece, quali C o C++, non operano alcun controllo sulla corretta allocazione delle variabili, che quindi possono essere posizionate in indirizzi di memoria "dedicati" ad altri processi. Sfruttando...
Leggi il seguito »
