Security hole v RedHatu 4.0!!!!!!!!!1
Leos Bitto
bitto na kolej.mff.cuni.cz
Pátek Říjen 18 09:54:50 CEST 1996
Tak si tak hraju se suidperlem z redHatu 4.0 a na co neprijdu. Akoliv
perl --version mi ohlasi nasledujici:
-----------
This is perl, version 5.003 with EMBED
built under linux at Aug 19 1996 12:22:38
+ suidperl security patch
Copyright 1987-1996, Larry Wall
Perl may be copied only under the terms of either the Artistic License or the
GNU General Public License, which may be found in the Perl 5.0 source kit.
----------
tak ten suidperl security patch je nejakej strasne zvrtanej, protoze je
tam dira jako prase! Vim ze v drivejsich verzich perlu mela byt ve
suidperlu nejaka security hole, ale nevim jaka. Kazdopadne na 100% vim ze
v tomto perlu dira je a to velka.
Takze zalezi-li vam na bezpecnosti vaseho Red Hatu 4.0 jen trochu, tak
okamzite udelejte minimalne "chmod -s /usr/bin/suidperl"!
Leos Bitto
<bitto na kolej.mff.cuni.cz>
Další informace o konferenci Linux