/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
OT: sendmail alvorlig sikkerhedsfejl!
Fra : Max Andersen


Dato : 04-03-03 00:47

sendmail giver root access.
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

hent nyeste patch eller pakke her :
http://www.sendmail.org/

Eller skift til qmail : http://cr.yp.to/qmail/guarantee.html :)

en sendmail -> qmail howto kan ses her : http://cr.yp.to/qmail/sendmail.html

Max



 
 
Alex Holst (04-03-2003)
Kommentar
Fra : Alex Holst


Dato : 04-03-03 01:27

Max Andersen <max@militant.dk> wrote:
> sendmail giver root access.
> http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

Det kan ikke passe. Ifoelge msgid:wv1wzot9.fsf@localhost.localdomain goer
sendmail kun 3 simple ting og er derfor ikke en sikkerhedsrisiko.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Max Andersen (04-03-2003)
Kommentar
Fra : Max Andersen


Dato : 04-03-03 08:16


"Alex Holst" <a@mongers.org> wrote in message
news:lf8dj-g17.ln1@miracle.mongers.org...
> Max Andersen <max@militant.dk> wrote:
> > sendmail giver root access.
> > http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
>
> Det kan ikke passe. Ifoelge msgid:wv1wzot9.fsf@localhost.localdomain goer
> sendmail kun 3 simple ting og er derfor ikke en sikkerhedsrisiko.
>

Det er for tidligt for mig, hvis din post er humoristisk :)

Cert.org skriver at den typisk kører som root, deraf 'root-access'.

http://www.cert.org/advisories/CA-2003-07.html

Max





Søg
Reklame
Statistik
Spørgsmål : 177555
Tips : 31968
Nyheder : 719565
Indlæg : 6408861
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste