Hackerboard WikiHaboBlog

[HaBo]

 
News & Ankündigungen Aktuelle News rund ums Netz - recherchiert von unseren Usern, sowie offizielles vom Team und Ankündigungen der Moderatoren findet ihr hier.

Bad Week for Admin's

Diskussion: Bad Week for Admin's im Forum News & Ankündigungen, in der Kategorie Allgemeines; Tja, diese Woche kann man ruhig als "schlechte Wochen" für Admin's bezeichnen. Die Woche sind mehrere gravierende Bugs, die sowohl ...
Antwort
Themen-Optionen Ansicht
   
Alt 19.09.03, 12:57   #1 (permalink)
Rushjo
Guest
 
Likes:
Standard Bad Week for Admin's


Tja, diese Woche kann man ruhig als "schlechte Wochen" für Admin's bezeichnen.
Die Woche sind mehrere gravierende Bugs, die sowohl Linux, Solaris als auch
Windows betreffen, bekannt geworden.

Am Anfang der Woche wurde die drei neuen Bugs im RPC-Modul bei Windows
bekannt, die alle Windows-Version inklusive Windows Server 2003 betreffen und
dann wenige Stunden später wurden der erste Remote-Exploits veröffentlicht.
Als Nächstes wurde dann ein Bug in openSSH bekannt, der sich per Remote-Exploit
ausnutzen läßt. Gerüchteweise soll dazu im Internet schon seit mehreren Wochen
ein Exploit existieren, der durch die unbekannten Programmierer genutzt wird.
Dazu hat openSSH einen Patch veröffentlicht. Danach wurde ein Bug in der "pine"
bekannt, der durch ein Remote-Exploit ausnutzbar ist. Als Letztes wurde dann
auch noch ein Bug im SadAdmin unter Solaris entdeckt, der sich auch per Remote-
Exploit ausnutzbar ist. Und gerade dieser Solaris-Bug wurde in letzter Zeit schein-
bar "exzersiv" genutzt, wie man bei Zone-H sieht.

Na, auf jeden Fall sichert dies erstmal die Arbeitsplätze der Admins!

MfG Rushjo

[Nachtrag]
Auf den Wunsch eines einzelnen "lieben Menschen" sei erwähnt, das "pine" und
"OpenSSH" Programme sind, die auf diversen Betriebssystem laufen und die Bugs
damit nicht Linux spezifisch sind.
[/Nachtrag]

[1] Quelle RPC-Bugs (english)
[2] Quelle openSSH Bug (english)
[3] Quelle pine-Bug (english)
[4] Quelle pine-Exploit (english)
[5] Quelle SadAdmin-Exploit Solaris (english)
[6] Quelle Zone-H (english)

  Mit Zitat antworten
Alt 20.09.03, 01:21   #2 (permalink)
Träger des silbernen Seepferdchens
 
Benutzerbild von sieben
 
Registriert seit: 24.04.02
sieben Leistung: Z3
Likes: 9
Standard RE: Bad Week for Admin's
Zitat:
Original von Rushjo
Danach wurde ein Bug in der "pine" bekannt, [...]
Pine hat keine Bugs, Pine ist ein Bug[1].

SCNR!

[1] Linus hat dieses Bug geraume Zeit verwendet und damit einige rege Diskussionen bezueglich seines Geisteszustand hervorgerufen. Mittlerweile verwendet er (wenn ich das beim letzen Header angucken richtig in Erinnerung behalten habe) mutt - den wie sagte der Autor schon so schoen: "All mail clients suck. This one just sucks less." - ACK.
__________________
Diese Zeile ist reserviert für Clark Kent.
sieben ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 20.09.03, 02:02   #3 (permalink)
Moe
root@yourmom ~ $
 
Benutzerbild von Moe
 
Registriert seit: 05.10.01
Moe Leistung: Facit NTK
Likes: 2
Standard
Zitat:
Pine hat keine Bugs, Pine ist ein Bug[1].
Aus dem selben Grund lächle ich auch nur noch, wenn ich mal wieder eine sendmail Sicherheitslücke Schlagzeilen machen sehe...

Moe
__________________
In personal conversations with technical people, I call myself a hacker.
But when I'm talking to journalists I just say "programmer" or something like that.
Linus Torvalds

Lunar Linux
Xfce
Moe ist offline   Mit Zitat antworten
Alt 20.09.03, 11:26   #4 (permalink)
Rushjo
Guest
 
Likes:
Standard
@"meine beiden kleinen Götter"

Ihr habt ja Recht, nur leider verwenden die meisten User die beiden Programme
sowie auch Wu-FTP, welches auch einfach nur komplett verbuggt ist und sich auch
richtig "schei**e" konfigurieren läßt.

MfG Rushjo
  Mit Zitat antworten
Alt 20.09.03, 11:52   #5 (permalink)
Senior Member
 
Registriert seit: 27.01.02
Chris Leistung: Facit NTK
Likes: 1
Standard
Blöde Frage: Geht es hier um den konsolenbasierten emailclient "pine" oder etwas anderes, das auch "pine" heisst?
Chris ist offline   Mit Zitat antworten
Alt 20.09.03, 12:03   #6 (permalink)
Rushjo
Guest
 
Likes:
Standard
@Chris

Lies Dir doch mal bitte die Links/Quellenangaben von mir durch und dann sollte
eigentlich alles klar sein, oder?

@Topic [Nachtrag]

Nachdem wir nun einen Bug in openSSH hatten und alle User von der freien
Alternative "lsh" sich drüber freuen durften, gibt es gestern auch einen neuen
Bug in "lsh 1.4.x" mit einem dazugehörigen Remote-Exploit. Dieser Exploit gibt
Einem Remote-root-Zugang, aber nur wenn man der Erste ist, der nach dem
Booten zu "lsh" connected, ansonsten funktioniert er als "DoS" und überlastet
das System. Ich glaube, so was nennt man dann "ausgleichende Gerechtigkeit",
scheinbar wird die Woche fast jeder mal getroffen.

MfG Rushjo

[1] Quelle lsh-remote-exploit (english)
  Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Allgemeines » News & Ankündigungen » Bad Week for Admin's
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
A week of Windows sieben Linux/UNIX 9 13.10.03 23:53

Alle Zeitangaben in WEZ +1. Es ist jetzt 05:24 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61