Kolejny bug w OpenSource

Author: \ kwiecień 19, 2001 \ Aktualności \ 0 komenarzy

W OpenSource znaleziono kolejny bląd związany z bezpieczeństwem. Najpierw ujawniono poważny błąd w Sambie 2.0.X który pozwala dowolnemu lokalnemu użytkownikowi porządnie mamieszać w systemie plików, a teraz okazało się, że w kernelu 2.4 w kodzie NetFiltra jest równie poważna dziura.

Jeżeli intruz jest w stanie ustanowić połączenie FTP przechodzące przez Linuksa z jądrem 2.4 i firewallem opartym na iptables, który pozwala na połączenia zależne (iptables … –state RELATED…), to może on wstawić pozycję do tablicy RELATED firewalla pozwalającą na połączenie z serwera FTP na dowolny port dowolnego hosta chronionego regułami firewalla.

Powiązane posty

Robot alpinista

sierpień 9, 2005

Błąd w jądrze systemowym Linuksa

grudzień 4, 2003

Internetowi szpiedzy na chodniku

czerwiec 28, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)