spjallid.is

Tölvu og tækniáhuga samfélagið.
https://spjall.vaktin.is/

Ubiquiti epic fail

https://spjall.vaktin.is/viewtopic.php?f=15&t=72409

Síða 1 af 1

Ubiquiti epic fail

Sent: Fim 16. Mar 2017 22:12
af Starman
Ótrúlegt hvað menn eru búnir að lofa þetta rusl , "the builtin web server runs as root." :pjuke
Ubiquiti network gear can be 'hijacked by an evil URL' – thanks to its 20-year-old PHP build
http://www.theregister.co.uk/2017/03/16/ubiquiti_networking_php_hole/

Re: Ubiquiti epic fail

Sent: Fim 16. Mar 2017 22:54
af depill
jibb allir ( plús ég ) hafa verið að lofa UniFi og EdgeOs er vegna security recordsins ekki vegna þess að þessar græjar standa sig vel.

Þarna er verið að tala um airOS veit ekki hvort þessi galli er ennþá en get sagt að EdgeOS á Edge Lite er ekki að keyra php í root

www-data 1379 0.0 0.8 18648 4204 ? Ss 22:15 0:00 /usr/bin/php-cgi
www-data 1382 0.2 1.0 19068 5068 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1383 0.3 0.9 19068 4944 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1384 0.2 1.0 19580 5424 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1385 0.2 1.0 19068 5064 ? S 22:15 0:06 /usr/bin/php-cgi
Tímasetningar eru stilltar á UTC
Síða 1 af 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/