Re: Nun noch den Security Feinschliff

From: Peter Ross <peter.ross(at)alumni.tu-berlin.de>
Date: Sat, 25 Jan 2003 08:28:55 +1100 (EST)

Hi Bjoern,

On Thu, 23 Jan 2003, Bjoern Engels wrote:

> Am Donnerstag, 23. Januar 2003 07:53 schrieb Udo Erdelhoff:
>
> > AUA! Natürlich interessiert Dich ein Sicherheitsloch im BIND, auch
> > wenn der nicht läuft. "Oh, guck mal, ein 4 Jahre altes BIND-Binary.
> > Mal eben hochfahren und die fertigen Exploit-Scripte rausholen".
>
> Wer sollte den BIND denn hochfahren, um ihn dann zu exploiten? Wer das
> Ding hochfahren kann, hat doch eh schon UID=0. Oder war der BIND vor
> vieren Jahren mal SUID root? (Solange beschäftige ich mich noch nicht
> mit BIND.)

Das war er sicher nicht. Du hast schon recht, das ist, als wenn der
Einbrecher sich die Muehe macht, noch eine Tuer aufzubrechen, wenn er
schon im Hause steht.

Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 24 Jan 2003 - 22:23:40 CET

search this site