gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Anúncio de segurança da SuSE
Contribuído por ajc em 18-09-99 12:27
do departamento secure-your-hosts
SuSE Vasco Figueira diz "Foi descoberto um "security hole" no pacote lynx-2.8.2 e subsequentes, que afecta todas as distribuições a usar os referidos pacotes. Esta notícia saiu na mailing-list de segurança da SuSE, e vi-a no Linux Today ". [Continua no desenvolvimento]
" Quando o Linx chama outras aplicações para certos protocolos (p. e. telnet), o endereço é-lhes passado à "papo-seco". Isso pode ser usado para mandar comandos para a aplicação que é chamada. Por exemplo, o link [A HREF="telnet://-n.rhosts"]clique aqui!!![/A] activaria as opções de tracefile no telnet (depois de o Linx chamar o telenet para tomar conta do link). Resultando na criação ou substituição do ficheiro .rhosts na directoria corrente.

Isto é apenas um exemplo. Muitas outras coisas mais podem ser feitas aprobveitando esta "ingenuidade" do linx. Especialmente se a ssh e a rsh estiverem configuradas no linx.

Solução: Mandar este pacote fora e puxar o corrigido do site ftp da SuSE.

Foram também descobertos alguns bugs, nomeadamente buffer overflows no pacote "proftpd". A SuSE vai deixar de o incluir nas suas distribuições até que a confiança seja restaurada. Toda a notícia aqui

Cumprimentos - Vasco Figueira "

Imagens da comemoração no GIL | Previsão do estado do tempo com Linux  >

 

gildot Login
Login:

Password:

Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.

 

 

[ Topo | FAQ | Editores | Contacto ]