wooky
Tô em todas
Registrado
2.6K Mensagens
0 Curtidas
Não só os linuxconf.. como todos os outros tb heheh nesse ponto quem usa Debian tem uma vantagem , é mnt facil de atualizar ( se bem que da p/ usar apt-get no CL tb, e a Mandrake tem o MDK update... como sempre digo.. nao basta usar Linux p/ estar seguro.
$44w0
Tô em todas
Registrado
3K Mensagens
1 Curtida
A PCMaster de Outubro mencionou a existencia de um bug de seguranca de alta gravidade no linuxconf, que vem instalado...
soh que este bug é soh em acesso local ??? ou remoto tb ????
GoldSmith
Geek
Registrado
3.2K Mensagens
12 Curtidas
A PCMaster de Outubro mencionou a existencia de um bug de seguranca de alta gravidade no linuxconf, que vem instalado...
Notícia totalmente obsoleta, a Pc Master, já foi boa hoje é uma a mais no mercado.
Postei isso aqui em 29/08/2002, a comunidade GNU, tinha me avisado na data oficial em 28/08/2002, mas por falta de tempo coloquei só no dia seguinte.
Veja o Tópico que criei e ninguém comentou ehehehe. :P :P
http://www.forumgdh.net/viewtopic.php?t=18934
Obrigado a Comunidade ou Irmandade GNU, que está sempre na frente.
Parabéns a Equipe.
:wink:
"Never argue with an idiot, they drag you down to their level then beat you with experience ! "
Carlos E. Mo...
General de Pijama
Moderador
4.2K Mensagens
125 Curtidas
Vale lembrar que esta vulnerabilidade só surge caso a sua máquina tenha outras vulnerabilidades que permitam que o atacante descubra o login e senha de uma conta de usuário. Ou seja, senhas fracas, etc.
efbrasil
Membro Senior
Registrado
348 Mensagens
0 Curtidas
Se for uma maquina usada por varias pessoas, tambem existe.
Se alguma pessoa tiver acesso remoto a maquina, tambem existe.
Se a pessoa conseguir um shell por alguma forma ilegal, tambem existe.
Se a pessoa explorar algum bug do apache, e conseguir acesso de nobody, tambem existe.
etc
etc
etc
Enfim, atualizem.
efbrasil
Membro Senior
Registrado
348 Mensagens
0 Curtidas
Notícia totalmente obsoleta, a Pc Master, já foi boa hoje é uma a mais no mercado.
Postei isso aqui em 29/08/2002...
Realmente, o exploit foi tornado publico dia 28/08, mas se foi so nesse dia que a GNU te informou, eles tambem estao obsoletos.
Em listas que eu assino ja se falava desse exploit no dia 27. (Lembre-se:1 hora e mais que suficiente para invadir milhares de computadores)
E a noticia nao e obsoleta nao: Muita gente aqui do forum esta comprometida.
DarkWarrior1...
Membro Senior
Registrado
277 Mensagens
0 Curtidas
no redhat existe o up2date!
vc pode atualizar por lah!
mas acho que ainda naum saiu atualizacaum naum!
eh soh dar up2date linuxconf.
mas naum eh por nada naum, eu uso o RH, mas naum uso o linuxconf de jeito nenhum!!!!!!!!!!!
eh super arriscado!
faça vc mesmo seu linuxconf que sai mais barato depois!
flw
Registered Linux User #239682
wooky
Tô em todas
Registrado
2.6K Mensagens
0 Curtidas
Realmente, o exploit foi tornado publico dia 28/08, mas se foi so nesse dia que a GNU te informou, eles tambem estao ...
olha não adianta ficar discutindo. precisa atualizar? precisa. e ponto. Qnt ao estar obsoleta, provavelmente o o que o Gold quis dizer foi que ele JÁ POSTOU essa notiica há mnt tempo. Não é pq ela saiu agora na PCMaster que de repente se torna super-hiper importante. Na verdade, quem SÓ veio a saber disso pela PCMaster é que precisa se atualizar.
efbrasil
Membro Senior
Registrado
348 Mensagens
0 Curtidas
olha não adianta ficar discutindo. precisa atualizar? precisa. e ponto. Qnt ao estar obsoleta, provavelmente o o que ...
Com certeza... quem so ficou sabendo agora tem q arrumar um meio de se atualizar mais rapido.
O que me preocupa, e que hj, mesmo quem fica sabendo pela bugtraq tem q arrumar um meio de se atualiazar mais rapido:
DISCLOSURE TIMELINE
August 9, 2002 - Exclusively disclosed to iDEFENSE
August 19, 2002 - Disclosed to Vendor
August 19, 2002 - Disclosed to iDEFENSE clients
August 21, 2002 - Announcement to vendor-sec@lst.de
August 28, 2002 - Coordinated public disclosure by Linux vendors, =20
Linuxconf maintainer, and iDEFENSE
Como da pra ver, no dia 19/08 os clientes da idefense ja sabiam, e essas pessoas passam informacoes pra outros, e desde esse dia ja tinha gente usando o exploit...
Mas parece que tem muita gente q nao sabia, pq como eu disse no inico do post, muitas pessoas ja me perguntaram se era verdade a existencia do exploit. Por isso q eu postei aqui. Deve ter muita gente que acha q ta segura e nao ta...
GoldSmith
Geek
Registrado
3.2K Mensagens
12 Curtidas
olha não adianta ficar discutindo. precisa atualizar? precisa. e ponto. Qnt ao estar obsoleta, provavelmente o o que ...
É isso mesmo Wooky, vc entendeu bem o que eu quis dizer, obrigado pela sua intervenção.
:wink:
"Never argue with an idiot, they drag you down to their level then beat you with experience ! "