Re: [FUGSPBR] Correção / atualização urgente
Nilson Debatin
nilson em forge.com.br
Ter Jun 15 23:29:44 BRT 2004
----- Original Message -----
Negativo.
Coloque um servidor web com cgi ou php habilitado e você verá
facilmente esta vulnerabilidade sendo explorada.
shell não quer sempre dizer um "/bin/sh" -- qualquer coisa
que execute um shell é válida.
Grande abraço,
------
E você é louco o suficiente pra rodar um servidor php que permita
a execução de binários do sistema? Se és então não se preocupe com
esse problema do travamento, e sim os local root exploits, root kits,
e usuários rodando todo tipo de coisas no seu servidor. ;)
O que eu disse na minha mensagem anterior se refere a um servidor
medianamente seguro e que apenas o admin (ou admins) tenham
acesso.
[]s
Nilson
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd