Przemysław Frasunek - Przemysław Frasunek - Wikipedia

Przemysław Frasunek
Przemysław Frasunek
narozený	6. května 1983 (věk 37); Lublin, Polsko
Národnost	polština

Przemysław Frasunek (také známý jako Venglin, narozen 6. května 1983) je „bílý klobouk " hacker z Polsko. Byl častý Bugtraq plakát od konce 90. let,^[1] známý pro jeden z prvních publikovaných úspěšných softwarových exploitů pro chyba formátovacího řetězce třída útoků,^[2]^[3] hned po prvním zneužití osoby používající přezdívku tf8.^[4]^[5] Do té doby zranitelnost bylo považováno za neškodné.

Výzkum zranitelnosti

Pozoruhodné zranitelnosti připsané Przemysławovi Frasunekovi:

CVE -2000-0573, Naformátovat chybu řetězce v WU-FTPD (vzdálený root root), jeden z prvních zneužití pro chyba formátovacího řetězce třída útoků.
CVE -2001-0414, Přetečení zásobníku (vzdálený root root) na serveru NTP, který ovlivňuje širokou škálu systémů.^[6]^[7]^[8]
CVE -2004-0794 „Stav signálu na FTP serveru, ovlivňující NetBSD a Mac OS X.^[9]
CVE -2005-2072, Stupňování oprávnění (místní root exploit) ovlivňující Solaris verze 8, 9, 10 a OpenSolaris operační systémy, objevené dva týdny po veřejném vydání OpenSolaris.^[10]
2001 - Chyba zabezpečení libovolného souboru FreeBSD 4.4^[11]^[12]
Využití podmínek závodu v jádře ovlivňující FreeBSD 6.4.^[13]^[14]
Využívání podmínek závodu v jádře ovlivňující FreeBSD 7.0.^[15]
CVE -2010-4210 Zneužití dereference nulového ukazatele v režimu jádra ovlivňující FreeBSD 7.0 až 7.2.^[16]

Reference

^ WWW stránka o Frasunekově výzkumu bezpečnosti
^ CVE -2000-0573 Software zneužije zranitelnost řetězce formátu WU-FTPD
^ Graham, James; Howard, Richard (2011). Základy kybernetické bezpečnosti. p.136.
^ Verze wu-ftpd 2.6.0 využívající tf8
^ scut / team-teso Využití zranitelnosti řetězců formátu v1.2 9. 9. 2001
^ Chyba zabezpečení NTP, Cisco
^ Databáze zranitelností, Securityfocus
^ Poznámka k chybě zabezpečení US-CERT
^ [1], Secunia
^ Poradenství Secunia týkající se zranitelnosti Sun Solaris 8/9/10
^ Dowd, Mark; McDonald, John (2007). Umění hodnocení zabezpečení softwaru: Identifikace a prevence zranitelností softwaru.
^ [2]
^ Článek o zranitelnosti FreeBSD 6.4
^ Bezpečnostní upozornění FreeBSD
^ Bezpečnostní upozornění FreeBSD
^ Bezpečnostní upozornění FreeBSD

externí odkazy

Tento polský životopisný článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] WWW stránka o Frasunekově výzkumu bezpečnosti

[2] CVE -2000-0573 Software zneužije zranitelnost řetězce formátu WU-FTPD

[3] Graham, James; Howard, Richard (2011). Základy kybernetické bezpečnosti. p.136.

[4] Verze wu-ftpd 2.6.0 využívající tf8

[5] scut / team-teso Využití zranitelnosti řetězců formátu v1.2 9. 9. 2001

[6] Chyba zabezpečení NTP, Cisco

[7] Databáze zranitelností, Securityfocus

[8] Poznámka k chybě zabezpečení US-CERT

[9] [1], Secunia

[10] Poradenství Secunia týkající se zranitelnosti Sun Solaris 8/9/10

[11] Dowd, Mark; McDonald, John (2007). Umění hodnocení zabezpečení softwaru: Identifikace a prevence zranitelností softwaru.

[12] [2]

[13] Článek o zranitelnosti FreeBSD 6.4

[14] Bezpečnostní upozornění FreeBSD

[15] Bezpečnostní upozornění FreeBSD

[16] Bezpečnostní upozornění FreeBSD

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

Przemysław Frasunek
narozený	(1983-05-06) 6. května 1983 (věk 37) Lublin, Polsko
Národnost	polština