Detalles de la Vulnerabilidad IPv6-ICMP

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Detalles de la Vulnerabilidad IPv6-ICMP

matecocido
Hace unos días me puse en contacto con Alfredo Ortega, descubridor del 2do bug remoto en la instalación por defecto y desarrollador de exploits para la herramienta Core Impact. Estamos hablando del "kernel buffer overflow" que se produjo en "mbuf", lo cual podría permitir ejecutar código en el contexto del kernel. Hay una disputa con esto, pero justamente esto fue lo que hizo que los desarrolladores de OpenBSD etiquetaran el mismo como "vulnerability" en lugar de "reliability fix" como hicieron al comienzo minimizando la gravedad del bug.

Para mas detalles ir a: http://log.openbsderos.org/2007/11/05/detalles-de-la-vulnerabilidad-ipv6-icmp/

Saludos


--
# /dev/hdc
-> OpenBSDeros.org
hdc [at] openbsderos [dot] org
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.
-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Detalles de la Vulnerabilidad IPv6-ICMP

Dimitri-10
En Argentina abra una conferencia donde se mostrara como explotar esta vulnerabilidad.
http://www.ekoparty.com.ar/
El miso Alfredo ortega dara la conferencia.

Si alguien me combida alojamiento en argentina, vakan, pa poder ir.

lo malo que no se en que ciudad es, no dice nada.

Saludos.

El día 5/11/07, HDC <[hidden email]> escribió:
Hace unos días me puse en contacto con Alfredo Ortega, descubridor del 2do bug remoto en la instalación por defecto y desarrollador de exploits para la herramienta Core Impact. Estamos hablando del "kernel buffer overflow" que se produjo en "mbuf", lo cual podría permitir ejecutar código en el contexto del kernel. Hay una disputa con esto, pero justamente esto fue lo que hizo que los desarrolladores de OpenBSD etiquetaran el mismo como "vulnerability" en lugar de "reliability fix" como hicieron al comienzo minimizando la gravedad del bug.

Para mas detalles ir a: <a href="http://log.openbsderos.org/2007/11/05/detalles-de-la-vulnerabilidad-ipv6-icmp/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://log.openbsderos.org/2007/11/05/detalles-de-la-vulnerabilidad-ipv6-icmp/

Saludos


--
# /dev/hdc
-> OpenBSDeros.org
hdc [at] openbsderos [dot] org

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.
-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Detalles de la Vulnerabilidad IPv6-ICMP

matecocido
Es en Buenos Aires, en el centro de la ciudad.
Yo voy a ir el viernes a última hora (antes no puedo ir por el trabajo) y el sábado sí voy el día completo.
Si querés te puedo guardar tus cosas, pero no tengo lugar como para alojarte.  A la vuelta de la esquina de mi casa tengo un Hostel para turistas extrajeros, generalmente son mas baratos que un Hotel tradicional, si querés te puedo averiguar los costos (generalmente son bastante económicos en comparación de otro tipo de hospedaje... y quedate tranquilo que no va a pasar lo mismo que en la película :P).

Saludos,
Hernán

On Nov 12, 2007 10:39 PM, Dimitri <[hidden email]> wrote:
En Argentina abra una conferencia donde se mostrara como explotar esta vulnerabilidad.
http://www.ekoparty.com.ar/
El miso Alfredo ortega dara la conferencia.

Si alguien me combida alojamiento en argentina, vakan, pa poder ir.

lo malo que no se en que ciudad es, no dice nada.

Saludos.

El día 5/11/07, HDC <[hidden email]> escribió:
Hace unos días me puse en contacto con Alfredo Ortega, descubridor del 2do bug remoto en la instalación por defecto y desarrollador de exploits para la herramienta Core Impact. Estamos hablando del "kernel buffer overflow" que se produjo en "mbuf", lo cual podría permitir ejecutar código en el contexto del kernel. Hay una disputa con esto, pero justamente esto fue lo que hizo que los desarrolladores de OpenBSD etiquetaran el mismo como "vulnerability" en lugar de "reliability fix" como hicieron al comienzo minimizando la gravedad del bug.

Para mas detalles ir a: http://log.openbsderos.org/2007/11/05/detalles-de-la-vulnerabilidad-ipv6-icmp/

Saludos


--
# /dev/hdc
-> OpenBSDeros.org
hdc [at] openbsderos [dot] org






--
# /dev/hdc
-> OpenBSDeros.org
hdc [at] openbsderos [dot] org
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.
-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Detalles de la Vulnerabilidad IPv6-ICMP

Dimitri-10
ya po, averiguame los precios porfa veré si me puedo zafar de un compromiso que tengo para ese día, pero trataré de ir.
yo mientras veré el tema de los pasajes.



El día 13/11/07, HDC <[hidden email]> escribió:
Es en Buenos Aires, en el centro de la ciudad.
Yo voy a ir el viernes a última hora (antes no puedo ir por el trabajo) y el sábado sí voy el día completo.
Si querés te puedo guardar tus cosas, pero no tengo lugar como para alojarte.  A la vuelta de la esquina de mi casa tengo un Hostel para turistas extrajeros, generalmente son mas baratos que un Hotel tradicional, si querés te puedo averiguar los costos (generalmente son bastante económicos en comparación de otro tipo de hospedaje... y quedate tranquilo que no va a pasar lo mismo que en la película :P).

Saludos,
Hernán


On Nov 12, 2007 10:39 PM, Dimitri <[hidden email]> wrote:
En Argentina abra una conferencia donde se mostrara como explotar esta vulnerabilidad.
<a href="http://www.ekoparty.com.ar/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.ekoparty.com.ar/
El miso Alfredo ortega dara la conferencia.

Si alguien me combida alojamiento en argentina, vakan, pa poder ir.

lo malo que no se en que ciudad es, no dice nada.

Saludos.

El día 5/11/07, HDC <[hidden email]> escribió:
Hace unos días me puse en contacto con Alfredo Ortega, descubridor del 2do bug remoto en la instalación por defecto y desarrollador de exploits para la herramienta Core Impact. Estamos hablando del "kernel buffer overflow" que se produjo en "mbuf", lo cual podría permitir ejecutar código en el contexto del kernel. Hay una disputa con esto, pero justamente esto fue lo que hizo que los desarrolladores de OpenBSD etiquetaran el mismo como "vulnerability" en lugar de "reliability fix" como hicieron al comienzo minimizando la gravedad del bug.

Para mas detalles ir a: <a href="http://log.openbsderos.org/2007/11/05/detalles-de-la-vulnerabilidad-ipv6-icmp/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://log.openbsderos.org/2007/11/05/detalles-de-la-vulnerabilidad-ipv6-icmp/

Saludos


--
# /dev/hdc
-> OpenBSDeros.org
hdc [at] openbsderos [dot] org






--
# /dev/hdc
-> OpenBSDeros.org
hdc [at] openbsderos [dot] org




--
Dimitri
No uses Linux, usa calidad, usa  *BSD
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.
-~----------~----~----~----~------~----~------~--~---