Re: [FUGSPBR] Correção / atualização urgente
Eduardo Alvarenga
eduardo-kw-fugspbr.1acd40 em thrx.org
Ter Jun 15 16:09:18 BRT 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, 15 Jun 2004, Nilson Debatin wrote:
> Aos linuxers de plantão: Essa vulnerabilidade é local e serve pra
> travar o servidor e na minha opnião não é motivo pra alarde a não ser
> que você libere shells para os seus usuários, se apenas você (o
> administrador) se loga no sistema o bug não é tão preocupando, já que
> esta não é a única forma de se travar um servidor um linux, talvez
> seja apenas a mais fácil. ( E o hacker vai preferir roubar
> informações, fuçar, brincar, e não simplesmente travar o servidor e
> perder o próprio acesso a ele. )
Negativo.
Coloque um servidor web com cgi ou php habilitado e você verá
facilmente esta vulnerabilidade sendo explorada.
shell não quer sempre dizer um "/bin/sh" -- qualquer coisa
que execute um shell é válida.
Grande abraço,
--
Eduardo A. Alvarenga
Analista de Suporte
Centro Estratégico Integrado / SEGUP-PA
(91) 259-0555 / 8116-0036
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)
iD8DBQFAz0lhpKK2uJoGDlMRAg0lAKCgrUhxmv7UmRHUC7daTtk7Co3oggCglZ/K
xO/UrD1WkY7GAsOXbIlEC2o=
=QA45
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd