[FUGSPBR] RES: [FUGSPBR] FreeBSD apresenta portas vulneraveis - p/ quem nao leu...

kassiano em cav.udesc.br kassiano em cav.udesc.br
Qua Maio 22 10:45:04 BRT 2002


Isto foi traduzido com Babilon ou qualquer outro software de tradução.

> On Wed, 22 May 2002 10:27:22 -0300
> "Arthur Milhomens" <freebsd em cnt.org.br> wrote:
> 
> > Bom, o texto em Portugues veio de uma empresa brasileira.
> > No texto onde diz (RPM), ele esta referenciando ao PACOTE sudo,
> analog-5.22
> > e outros (provavelmente a pessoa que escreveu so entende de Linux).
> 
> E quase nada de TCP/IP.
> 
> A vulnerabilidade não está vinculada a porta e sim ao aplicativo.
> O analog por exemplo não roda serviço algum em porta alguma, ele é
> simplesmente um analisador de logs.
> 
> Eu li esses advisories e não lembro bem, mas provavelmente esta
> vulnerabilidade só pode ser explorada por usuário locais com acesso
> via shell no momento da execução do programada e não remotamente
> em alguma porta até porque o serviço você pode colocar pra rodar
> em praticamente qualquer porta que voce queira.
> 
> Mas... vulnerabilidades são vulnerabilidades e tem que ser corrigidas.
> 
> []
> Ronan


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd