Re: [FUGSPBR] Correção / atualização urgente

Nilson Debatin nilson em forge.com.br
Ter Jun 15 23:29:44 BRT 2004


----- Original Message ----- 
  Negativo.
  Coloque um servidor web com cgi ou php habilitado e você verá
  facilmente esta vulnerabilidade sendo explorada.

  shell não quer sempre dizer um "/bin/sh" -- qualquer coisa
  que execute um shell é válida.

  Grande abraço,
------

E você é louco o suficiente pra rodar um servidor php que permita
a execução de binários do sistema? Se és então não se preocupe com
esse problema do travamento, e sim os local root exploits, root kits,
e usuários rodando todo tipo de coisas no seu servidor. ;)

O que eu disse na minha mensagem anterior se refere a um servidor
medianamente seguro e que apenas o admin (ou admins) tenham
acesso.

[]s
Nilson


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd