Пшемыслав Фрасунек - Википедия - Przemysław Frasunek

Пшемыслав Фрасунек
Родившийся (1983-05-06) 6 мая 1983 г. (37 лет)
Люблин, Польша
НациональностьПольский

Пшемыслав Фрасунек (также известен как Venglin, родился 6 мая 1983 г.) является "белая шляпа " хакер из Польша. Он был частым Bugtraq плакат с конца 1990-х,[1] отмечен одним из первых опубликованных успешных программных эксплойтов для ошибка строки формата класс атак,[2][3] сразу после первого эксплойта человека, использовавшего ник tf8.[4][5] До этого времени уязвимость считалось безобидным.

Исследование уязвимости

Известные уязвимости, зачисленные Пшемыславу Фрасунеку:

  • CVE -2000-0573, Ошибка форматной строки в WU-FTPD (удаленный корневой эксплойт), один из первых эксплойтов для ошибка строки формата класс атак.
  • CVE -2001-0414, Переполнение буфера (удаленный корневой эксплойт) на сервере NTP, влияя на широкий спектр систем.[6][7][8]
  • CVE -2004-0794, Состояние гонки сигналов на FTP-сервере, влияющее на NetBSD и Mac OS X.[9]
  • CVE -2005-2072, Повышение привилегий (локальный корневой эксплойт) влияющие Солярис версии 8, 9, 10 и OpenSolaris операционных систем, обнаруженных через две недели после публичного выпуска OpenSolaris.[10]
  • 2001 - уязвимость доступа к произвольным файлам во FreeBSD 4.4[11][12]
  • Эксплойт состояния гонки в режиме ядра, влияющий на FreeBSD 6.4.[13][14]
  • Эксплойт в условиях гонки в режиме ядра, влияющий на FreeBSD 7.0.[15]
  • CVE -2010-4210 Эксплойт разыменования нулевого указателя в режиме ядра, влияющий на FreeBSD 7.0–7.2.[16]

Рекомендации

  1. ^ WWW-страница исследования безопасности Фрасунека
  2. ^ CVE -2000-0573 Программный эксплойт для уязвимости строки формата WU-FTPD
  3. ^ Грэм, Джеймс; Ховард, Ричард (2011). Основы кибербезопасности. п.136.
  4. ^ версия tf8 эксплойта wu-ftpd 2.6.0
  5. ^ scut / team-teso Использование уязвимостей строки формата v1.2 09.09.2001
  6. ^ Уязвимость NTP, Cisco
  7. ^ База данных уязвимостей, Securityfocus
  8. ^ Примечание об уязвимости US-CERT
  9. ^ [1], Secunia
  10. ^ Рекомендации Secunia по уязвимости Sun Solaris 8/9/10
  11. ^ Дауд, Марк; Макдональд, Джон (2007). Искусство оценки безопасности программного обеспечения: выявление и предотвращение уязвимостей программного обеспечения.
  12. ^ [2]
  13. ^ Статья в регистре об уязвимости FreeBSD 6.4
  14. ^ Рекомендации по безопасности FreeBSD
  15. ^ Рекомендации по безопасности FreeBSD
  16. ^ Рекомендации по безопасности FreeBSD

внешняя ссылка