Re: [FUGSPBR] Correção / atualização urgente

Eduardo Alvarenga eduardo-kw-fugspbr.1acd40 em thrx.org
Ter Jun 15 16:09:18 BRT 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 15 Jun 2004, Nilson Debatin wrote:

> Aos linuxers de plantão: Essa vulnerabilidade é local e serve pra 
> travar o servidor e na minha opnião não é motivo pra alarde a não ser 
> que você libere shells para os seus usuários, se apenas você (o 
> administrador) se loga no sistema o bug não é tão preocupando, já que 
> esta não é a única forma de se travar um servidor um linux, talvez 
> seja apenas a mais fácil. ( E o hacker vai preferir roubar 
> informações, fuçar, brincar, e não simplesmente travar o servidor e 
> perder o próprio acesso a ele. )

  Negativo.
  Coloque um servidor web com cgi ou php habilitado e você verá
  facilmente esta vulnerabilidade sendo explorada.

  shell não quer sempre dizer um "/bin/sh" -- qualquer coisa
  que execute um shell é válida.

  Grande abraço,

  --
  Eduardo A. Alvarenga
  Analista de Suporte
  Centro Estratégico Integrado / SEGUP-PA
  (91) 259-0555 / 8116-0036
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)

iD8DBQFAz0lhpKK2uJoGDlMRAg0lAKCgrUhxmv7UmRHUC7daTtk7Co3oggCglZ/K
xO/UrD1WkY7GAsOXbIlEC2o=
=QA45
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd