Re: Einsteigerprobleme...

From: Harold Gutch <logix(at)foobar.franken.de>
Date: Mon, 8 May 2000 23:16:40 +0200

On Mon, May 08, 2000 at 03:15:13PM +0200, Alexander Langer wrote:
> Also sprach Christian Schrader (Christian.Schrader(at)gmx.de):
>
> > ein 'make' in /usr/ports/www/lynx beglückt einen mit folgender Meldung:
> > ===> lynx-2.8.2rel.1 is forbidden: Riddled with buffer overflows
> > exploitable by a malicious server to execute code as the local user..
>
> Mach einfach die FORBIDDEN-Zeile weg im Makefile, wenn Du Einzel-User
> bist oder Deinen Mitbenutzern vertrauen kannst (sofern die nicht
> selber root haben).

Da lynx nicht suid root installiert wird, hat nur der User, der
es ausfuehrt ein Problem - und auch nur dann, wenn der er von dem
Webserver, auf den er gerade zugreift, entsprechend "boese"
Seiten bekommt. Sprich, das Problem sind nicht die Mitbenutzer
auf dem Rechner, sondern die Webseiten, die man besucht.
Wenn du lynx aber sowieso nur zum Betrachten der Doku benutzt,
sollte das wohl eher egal sein.

Genaugenommen koennte natuerlich jemand ueber einen fremden
Webserver den Account eines Users "knacken", und dann darueber
bei dir weiter Unheil stiften, aber das soll wohl in diesem Fall
nicht die primaere Sorge sein.

bye,
  Harold

-- 
Someone should do a study to find out how many human life spans have
been lost waiting for NT to reboot.
              Ken Deboy on Dec 24 1999 in comp.unix.bsd.freebsd.misc
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 08 May 2000 - 23:15:29 CEST

search this site