Chercher :
Newsletter :  

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- outil
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Why Email is a Key to Your Castle
- AlgoSec vers toujours plus d'automatisation pour les déploiement des équipements réseaux
- Prodware pérennise son réseau et optimise ses performances avec Brocade
- Dell annonce le lancement de la série NSA
- Nouvelles appliances HP TippingPoint
- CERTA-2013-AVI-316 Vulnérabilité dans Xen 21 mai 2013
- CERTA-2013-AVI-317 Multiples vulnérabilités dans Apple iTunes 21 mai 2013
- CERTA-2013-AVI-318 Vulnérabilité dans le système SCADA Schneider 21 mai 2013
- CERTA-2013-AVI-319 Vulnérabilité dans EMC RSA SecurID 21 mai 2013
- CERTA-2013-AVI-320 Vulnérabilité dans EMC VNX et EMC Celerra Control Station 21 mai 2013
- Thomas de Lacharrière est nommé Directeur de l'Offre IT Transformation pour le Groupe Devoteam
- Le rapport des cyber-recherches de Norman Shark révèle au grand jour la plus grande activité de cyber-espionnage jamais connue originaire d'Inde
- Bouygues Telecom lance son offre de sauvegarde Cloud grâce aux technologies EVault
- AVG Technologies rachète PrivacyChoice
- Canalys positionne Trend Micro comme le leader mondial de la sécurité pour les petites entreprises

Dernier articles de SecuObs :
- Embedded à Cansecwest 2013
- Une belle série de conférences pour le printemps
- La conférence Cansecwest 2013 va bientôt avoir lieu
- FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatique
- Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées
- Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
- STIX standardise l’échange des informations relatives aux attaques cybernétiques
- Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels

Revue de presse internationale :
- Episode 228 - PowerScripting Podcast - MVP Darren Mar-Elia talks Group Policy and PowerShell
- Smooch booth in action showandtell adafruit6secs
- Gavin Newsom, McAfee team-up to talk about digital breadcrumbs'
- US Government Urges Offensive Right to Cyber Self-Protection
- Special Ops Takes Its Manhunts Into Space
- SecureAuth Launches Device Fingerprinting Authentication For Stronger BYOD
- NoSuchCon 13 and crashing Windows with two instructions
- Inject Some Security Into DB And App Environments
- ISC StormCast for Wednesday, May 22nd 2013 http isc.sans.edu podcastdetail.html id 3323, Wed, May 22nd
- Wireless security myths busted
- Off The Wall show for May 21, 2013
- OWASP Connector May 21, 2013
- Using a Throwing Star to Capture Packets
- Three wireless security myths busted VIDEO
- Security and Privacy Concerns with Patient Portals

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- Webshag, un outil d'audit de serveur web
- [Trames et paquets de données avec Scapy – Partie 4] Captures de données
- Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables
- [IDS Snort Windows – Partie 2] Installation et configuration
- Embedded à Cansecwest 2013
- [Ettercap – Partie 4] Contre-mesures, conclusion et webographie
- La sécurité des clés USB mise à mal par USBDUMPER
- Le support du protocole IEC-104 ajouté à NetworkMinner 1.04 pour le Forensic SCADA
- How to install USBsploit 0.6 BETA through SVN, the tar.gz, the .run or to work with original Metasploit

Top bi-hebdo de la revue de presse
- Comprendre ce à  quoi servent __cdecl et __stdcall en langage C, ainsi que leurs différences
- Numéricable escroquerie à  la non restitution de matériel imaginaire poke SAV_numericable
- ESET et Sucuri découvrent une faille sur les serveurs Apache
- CVE-2013-1656
- Crimepack 1.3.1 Exploit kit information
- Bitcoins manque de pot, un impô't jackpot
- LulzSec group sentenced hacker combats child porn allegations
- Cassidian-Arkoon, mariage officialisé
- Vote for Naked Security in the European Security Blogger Awards
- Nobody reads the ToS not even those who write them

Top bi-hebdo de l'annuaire des videos
- H Botnet Botnet DDoS attack Botnet
- Backdooring a XP machine using meterpreters persistence script
- Freeradius installation and configuration
- Tutorial 15 pfSense Squid Squidguard Content filtering
- Pfsense Instalaci n y Configuraciones Basicas Parte 1
- configuration in gns3 dual wan setup and vmware pfsense 2 0 lusca cache
- How to enable Internet Access to the Local Network in Squid Proxy Server
- DrayTek to pFsense IPSEC VPN
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- install zeus botnet

Top bi-hebdo de la revue Twitter
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- [Blog Spam] Metasploit and PowerShell payloads
- An inexpensive proxy service called is actually a front for #malware distribution -
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- RT @fpalumbo: Cisco consistently leading the way – buys vCider to boost its distributed cloud vision #CiscoONE
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [SA21515] Linux Kernel UDF Truncation Denial of Service 


Hardcore Disassembler / Reverse Engineer Wanted!

Want to work with IDA and BinDiff?
Want to write PoC's and Exploits?

Your nationality is not important.


We will get you a work permit, find an apartment, and offer a
relocation compensation package.



link://[click]





TITLE:
Linux Kernel UDF Truncation Denial of Service



SECUNIA ADVISORY ID:
SA21515



VERIFY ADVISORY:
link://[click]



CRITICAL:
Not critical



IMPACT:
DoS



WHERE:
Local system



OPERATING SYSTEM:
Linux Kernel 2.6.x
link://[click]



DESCRIPTION:
Colin reported a vulnerability in the Linux Kernel, which can be
exploited by malicious, local users to cause a DoS (Denial of
Service).



The vulnerability is caused due to an error in UDF and can be
exploited to cause the system to stop responding by truncating
certain files.



SOLUTION:
Restrict access to UDF partitions to trusted users only.



PROVIDED AND/OR DISCOVERED BY:
Colin



ORIGINAL ADVISORY:
link://[click]





About:
This Advisory was delivered by Secunia as a free service to help
everybody keeping their systems up to date against the latest
vulnerabilities.



Subscribe:
link://[click]



Definitions: (Criticality, Where etc.)
link://[click]




Please Note:
Secunia recommends that you verify all advisories you receive by
clicking the link.


Secunia NEVER sends attached files with advisories.


Secunia does not advise people to install third party patches, only
use those supplied by the vendor.

Archives de la liste de diffusion Secunia
Archives de la liste de diffusion Full Disclosure





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :