nicht angemeldet
FYI: Kritisches Sicherheitsloch in CVS
Hi,
"schon" eine Stunde lang im Heise-Newsticker:
http://www.heise.de/newsticker/data/pab-21.01.03-000/
Da ich annehme, dass hier einige Leute ihre Software versionieren, dürfte das für manch einen durchaus interessant sein... und ist diese Forensoftware nicht auch via CVS verfügbar?
Cheatah
--
X-Will-Answer-Email: No
X-Will-Answer-Email: No
-
Hi,
"schon" eine Stunde lang im Heise-Newsticker:
http://www.heise.de/newsticker/data/pab-21.01.03-000/Da ich annehme, dass hier einige Leute ihre Software versionieren, dürfte das für manch einen durchaus interessant sein... und ist diese Forensoftware nicht auch via CVS verfügbar?
Du solltest beachten, dass der Bug -wie ueblich- nur greift wenn man
die Defaulteinstellungen nicht geaendet hat.
Aber faehige Admins nutzen keine Defaulteinstellungen oder/und lassen
keine Prozesse unter root laufen, wenn sich dies vermeiden läßt.So gesehen: Ich kategorisiere diesen Bug unter "Heilsamer, marktbereinigender" Bug >:)
Ciao,
Wolfgang-
Hi,
Du solltest beachten, dass der Bug -wie ueblich- nur greift wenn man
die Defaulteinstellungen nicht geaendet hat.
Aber faehige Admins nutzen keine Defaulteinstellungen oder/und lassen
keine Prozesse unter root laufen, wenn sich dies vermeiden läßt.natürlich, das ist in dem Artikel ja auch recht klar herausgekommen. Aber:
So gesehen: Ich kategorisiere diesen Bug unter "Heilsamer, marktbereinigender" Bug >:)
Sicherheitsrisiko ist Sicherheitsrisiko und bedeutet _mindestens_, dass man nachschaut, ob es auf das jeweilige System zutrifft :-)
Cheatah
--
X-Will-Answer-Email: No
-