[FUGSPBR] RES: [FUGSPBR] FreeBSD apresenta portas vulneraveis - p/ quem nao leu...
kassiano em cav.udesc.br
kassiano em cav.udesc.br
Qua Maio 22 10:45:04 BRT 2002
Isto foi traduzido com Babilon ou qualquer outro software de tradução.
> On Wed, 22 May 2002 10:27:22 -0300
> "Arthur Milhomens" <freebsd em cnt.org.br> wrote:
>
> > Bom, o texto em Portugues veio de uma empresa brasileira.
> > No texto onde diz (RPM), ele esta referenciando ao PACOTE sudo,
> analog-5.22
> > e outros (provavelmente a pessoa que escreveu so entende de Linux).
>
> E quase nada de TCP/IP.
>
> A vulnerabilidade não está vinculada a porta e sim ao aplicativo.
> O analog por exemplo não roda serviço algum em porta alguma, ele é
> simplesmente um analisador de logs.
>
> Eu li esses advisories e não lembro bem, mas provavelmente esta
> vulnerabilidade só pode ser explorada por usuário locais com acesso
> via shell no momento da execução do programada e não remotamente
> em alguma porta até porque o serviço você pode colocar pra rodar
> em praticamente qualquer porta que voce queira.
>
> Mas... vulnerabilidades são vulnerabilidades e tem que ser corrigidas.
>
> []
> Ronan
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd