 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Slawa W. Olhovchenkov 2:5030/57.110 10 Jul 2000 04:25:48 To : john gladkih Subject : Re: Виртуальные почтовые сервера -------------------------------------------------------------------------------- IT>>> Hа самом деле эффект тут скорее обратный. Hе имея исходников сложнее IT>>> сломать программу. SWO>> Hеправда ваша. AIXы Irixы NT и прочии без исходников ломают так, что SWO>> толькотреск стоит. jg> мне, пожалуйста, подробности об AIX :) взлом через jg> apacie/sendmail и прочие фришные глюкала не предлагать. ;) Сойдет? Свеженькое.... А ты что, правда этот лист не читаешь? Можешь там еще по архивам порыть, это не единственная дыра. В этом листе вообще очень любят софт без исходников, комерческий. Date Reported: 6/20/00 Vulnerability: aix-cdmount-insecure-call Platforms Affected: AIX Risk Factor: High Attack Type: Network Based The AIX cdmount program is part of the AIX UltiMedia Services (UMS) package, designed to allow regular users to mount CD-ROM filesystems. Insecure handling of the arguments to cdmount may allow a local regular user to execute commands as root. The system()library subroutine is used to spawn a shell to execute the mount command with arguments provided by the user. By calling cdmount with arguments containing shell metacharacters, an attacker could execute arbitrary commands as root. AIX systems with the LPP UMS.objects 2.3.0.0 and below installed are affected. Reference: Internet Security Systems Security Advisory #55: "Insecure call of external program in AIX cdmount" at: http://xforce.iss.net/alerts/advise55.php --- QDed alpha v3.57pl9.1e / FreeBSD * Origin: QDed default origin (2:5030/57.110) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/386439691bc8.html, оценка из 5, голосов 10
|
|
|