 | | Anúncio de segurança da SuSE |
|  |
 | Contribuído por ajc em 18-09-99 12:27
do departamento secure-your-hosts |
| |
| | |
|  Vasco Figueira diz "Foi descoberto um "security hole" no pacote lynx-2.8.2 e subsequentes, que afecta todas as distribuições a usar os referidos pacotes. Esta notícia saiu na mailing-list de segurança da SuSE, e vi-a no Linux Today ". [Continua no desenvolvimento] |
| |
| | |
" Quando o Linx chama outras aplicações para certos protocolos (p. e. telnet), o endereço é-lhes passado à "papo-seco". Isso pode ser usado para mandar comandos para a aplicação que é chamada. Por exemplo, o link [A HREF="telnet://-n.rhosts"]clique aqui!!![/A] activaria as opções de tracefile no telnet (depois de o Linx chamar o telenet para tomar conta do link). Resultando na criação ou substituição do ficheiro .rhosts na directoria corrente. Isto é apenas um exemplo. Muitas outras coisas mais podem ser feitas aprobveitando esta "ingenuidade" do linx. Especialmente se a ssh e a rsh estiverem configuradas no linx.
Solução: Mandar este pacote fora e puxar o corrigido do site ftp da SuSE.
Foram também descobertos alguns bugs, nomeadamente buffer overflows no pacote "proftpd". A SuSE vai deixar de o incluir nas suas distribuições até que a confiança seja restaurada. Toda a notícia aqui
Cumprimentos - Vasco Figueira "
< Imagens da comemoração no GIL | Previsão do estado do tempo com Linux >
