Bad Week for Admin's

  • Themenstarter Themenstarter Rushjo
  • Beginndatum Beginndatum
R

Rushjo

Guest
Tja, diese Woche kann man ruhig als "schlechte Wochen" für Admin's bezeichnen.
Die Woche sind mehrere gravierende Bugs, die sowohl Linux, Solaris als auch
Windows betreffen, bekannt geworden.

Am Anfang der Woche wurde die drei neuen Bugs im RPC-Modul bei Windows
bekannt, die alle Windows-Version inklusive Windows Server 2003 betreffen und
dann wenige Stunden später wurden der erste Remote-Exploits veröffentlicht.
Als Nächstes wurde dann ein Bug in openSSH bekannt, der sich per Remote-Exploit
ausnutzen läßt. Gerüchteweise soll dazu im Internet schon seit mehreren Wochen
ein Exploit existieren, der durch die unbekannten Programmierer genutzt wird.
Dazu hat openSSH einen Patch veröffentlicht. Danach wurde ein Bug in der "pine"
bekannt, der durch ein Remote-Exploit ausnutzbar ist. Als Letztes wurde dann
auch noch ein Bug im SadAdmin unter Solaris entdeckt, der sich auch per Remote-
Exploit ausnutzbar ist. Und gerade dieser Solaris-Bug wurde in letzter Zeit schein-
bar "exzersiv" genutzt, wie man bei Zone-H sieht.

Na, auf jeden Fall sichert dies erstmal die Arbeitsplätze der Admins! :D :D

MfG Rushjo

[Nachtrag]
Auf den Wunsch eines einzelnen "lieben Menschen" sei erwähnt, das "pine" und
"OpenSSH" Programme sind, die auf diversen Betriebssystem laufen und die Bugs
damit nicht Linux spezifisch sind.
[/Nachtrag]

[1] Quelle RPC-Bugs (english)
[2] Quelle openSSH Bug (english)
[3] Quelle pine-Bug (english)
[4] Quelle pine-Exploit (english)
[5] Quelle SadAdmin-Exploit Solaris (english)
[6] Quelle Zone-H (english)
 
Original von Rushjo
Danach wurde ein Bug in der "pine" bekannt, [...]
Zum Vergrößern anklicken....

Pine hat keine Bugs, Pine ist ein Bug[1].

SCNR!

[1] Linus hat dieses Bug geraume Zeit verwendet und damit einige rege Diskussionen bezueglich seines Geisteszustand hervorgerufen. Mittlerweile verwendet er (wenn ich das beim letzen Header angucken richtig in Erinnerung behalten habe) mutt - den wie sagte der Autor schon so schoen: "All mail clients suck. This one just sucks less." - ACK.
 
@"meine beiden kleinen Götter"

Ihr habt ja Recht, nur leider verwenden die meisten User die beiden Programme
sowie auch Wu-FTP, welches auch einfach nur komplett verbuggt ist und sich auch
richtig "schei**e" konfigurieren läßt.

MfG Rushjo
 
Blöde Frage: Geht es hier um den konsolenbasierten emailclient "pine" oder etwas anderes, das auch "pine" heisst?
 
@Chris

Lies Dir doch mal bitte die Links/Quellenangaben von mir durch und dann sollte
eigentlich alles klar sein, oder? :D :D

@Topic [Nachtrag]

Nachdem wir nun einen Bug in openSSH hatten und alle User von der freien
Alternative "lsh" sich drüber freuen durften, gibt es gestern auch einen neuen
Bug in "lsh 1.4.x" mit einem dazugehörigen Remote-Exploit. Dieser Exploit gibt
Einem Remote-root-Zugang, aber nur wenn man der Erste ist, der nach dem
Booten zu "lsh" connected, ansonsten funktioniert er als "DoS" und überlastet
das System. Ich glaube, so was nennt man dann "ausgleichende Gerechtigkeit",
scheinbar wird die Woche fast jeder mal getroffen. ;)

MfG Rushjo

[1] Quelle lsh-remote-exploit (english)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben