symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Auch kommerzielle Unixe haben ihre Hintertüren
Veröffentlicht durch Raffzahn am Freitag 14. Dezember, 11:41
Aus der kartoffelpuffer Abteilung
Security Tekki schreibt "Im CERT-Advisory CA-2001-34 vom 12.12. wird über eine Sicherheitslücke im Login-System kommerzieller System V Derivate berichtet. Betroffen sind u.a. AIX, HP-UX, SCO OpenServer, IRIX und Solaris."

Anklage wegen DMCA-Verstoss fallen gelassen. | Druckausgabe | Erster öffentlicher Entwurf für XML 1.1  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • CERT-Advisory CA-2001-34
  • Mehr zu Security
  • Auch von Raffzahn
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Erinnert an das Linux login Loch von 1996 (Score:2, Informativ)
    Von greybeard am Saturday 15. December, 00:13 MET (#1)
    (User #412 Info)
    Das erinnert irgendwie an ein paar login Loecher im Jahre 1996, wo auch ein Bufferer-Overflows stattfanden, z.B:

    FROM: JF Haugh
    DATE: 01/29/1996 13:09:14
    SUBJECT: RE: Shadow /bin/login security hole

    Ist natuerlich nicht ganz dasselbe, aber nach aehnlichem Muster gestrickt.
    Re:Erinnert an das Linux login Loch von 1996 (Score:1)
    Von markus_b am Saturday 15. December, 21:27 MET (#2)
    (User #124 Info) http://www.markus.org

    Mich erinnert das an das riesengrosse Megaloch vor ein paar Jahren in AIX und Linux. Da genügte es ein rlogin mit den richtigen Parametern zu starten und schwupps, du warst 'root' auf der angepeilten Maschine. Nicht mal ein exploit war notwendig.

    Markus

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen