WWWBoard Sicherheitsluecke
Melanie Eckenfels
Da hier mehrfach ueber das WWWBoard von Matt Wright gesprochen wurde, ich aber so auf die schnelle keinen Hinweis auf den Sicherheitsbug in diesem Skript gefunden habe moechte ich mal schnell darauf hinweisen.
Die Meldung dieses Bugs mit entsprechendem Bugfix wurde am 3 Sep 1998 auf Bugtraq gepostet.
Nachzulesen ist das auf http://www.geek-girl.com/bugtraq/
Das Subjekt der Mail ist:
Subject: wwwboard.pl vulnerability
Mela
Hallo Melanie,
Da hier mehrfach ueber das WWWBoard von Matt Wright gesprochen wurde, ich aber so auf die schnelle keinen Hinweis auf den Sicherheitsbug in diesem Skript gefunden habe moechte ich mal schnell darauf hinweisen.
Die Meldung dieses Bugs mit entsprechendem Bugfix wurde am 3 Sep 1998 auf Bugtraq gepostet.
Nachzulesen ist das auf http://www.geek-girl.com/bugtraq/
Von dem Bug habe ich auch gehoert - es wurde irgendwann auch ein Bugfix gepostet, wenn ich mich recht entsinne. Aber das ist hier eh alles ziemlich "open and unsecure" - sogar das Script zum Schwanzabschneiden hab ich schon mal zum Download angeboten (theoretisch koennte damit jeder jederzeit ziemlich viel kaputt machen hier). Meine Devise ist da einfach: keep cool und sei offen. Wer nicht den Anspruch erhebt, gegen Hacker immun zu sein, hat vielleicht am ehesten die Chance, von Hackern verschont zu werden (so jedenfalls habe ich das Ehtos der Hacker verstanden - einzelne Negativ-Ausfaelle gibt's natuerlich immer).
Viele Gruesse
Stefan Muenz
Meine Devise ist da einfach: keep cool und sei offen. Wer nicht den Anspruch erhebt, gegen Hacker immun zu sein, hat vielleicht am ehesten die Chance, von Hackern verschont zu werden (so jedenfalls habe ich das Ehtos der Hacker verstanden - einzelne Negativ-Ausfaelle gibt's natuerlich immer).
Im Prinzip teile ich deine Ansicht.. auch ich habe 'unsichere' Dienste wie 'finger' auf meinem Rechner absichtlich nicht deaktiviert.
Trotzdem denke ich daß das Wissen ueber die Bugs
allgemein verbreitet werden sollte, damit jeder so handeln kann wie er moechte. Löcher stopfen oder auch nicht.
Mela
Hallo,
über Wolgang Wiese bin ich auch auf den Bug in Matts wwwBoard hingewiesen worden.
Das BugFix ist zu haben bei:
http://www.rootshell.com/beta/news.html
Viele Grüße
Rolf