Vulnerabilità: CVE-2005-4582

Electric Sheep 2.6.3 non richiede autenticazione o integrità assegni dal server al client, che consente agli aggressori remoti di trasferire e visualizzazione arbitraria file video MPEG tramite (1) DNS spoofing, (2) un URL nella riga di comando, o ( 3) un URL nel file di configurazione. NOTA: gli stessi vettori di attacco si applicano ai browser web comuni che sono in grado di comunicare con i server web non attendibili, e altri problemi legati alla problemi di progettazione di DNS. Quindi questo non può essere una specifica vulnerabilità. Tuttavia, un cliente avrebbe ragionevolmente aspettarsi di ricevere contenuti solo dal server.


http://www.securityfocus.com/archive/1/420161/100/0/threaded
http://securityreason.com/securityalert/295
https://exchange.xforce.ibmcloud.com/vulnerabilities/23892
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4582


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi