sslug-teknik team mailing list archive

Thread
Date

Re: Bagdør i Linux.

To: sslug-teknik@xxxxxxxx
From: Allan Jacobsen <allan@xxxxxxxx>
Date: Thu, 27 Apr 2000 20:23:12 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Film & Farver ApS
Sender: allan@xxxxxxxxxxxxxxxxxxx

Hans-Henrik Andresen wrote:
> 
> http://www.comon.dk/i/i.asp?id=5636
> 
> Bagdør i Red Hat Linux

Punkt 1.
Det var ikke en bagdør, det var en hoveddør, den var nemlig
dokumenteret, hvis man gad læse dokumentationen til webinterfacet
til Pirahna. Hvorfor redhat så sætter et default password til
et webinterface, det må guderne vide.

Punkt 2.
Derudover var der en sikkerhedsfejl i et af de phpscripts, der
udgør webinterfacet til Pirahna, så det tillod at man kunne
køre kommandoer på maskinen med de brugerrettigheder, som apache
kører med, dvs. nobody, så skaden er nok ikke så stor de fleste
steder.

-- 
MVH / Best Regards
Allan Jacobsen, AJ17-DK
IT nyheder set gennem danske briller: http://slashit.dk

References

Bagdør i Linux.
From: Hans-Henrik Andresen, 2000-04-27