LINUX.ORG.RU

Караул — «Дыра» в RedHat's «Piranha»


0

0

Тут наткнулся -- заметка на RBC по поводу известной дырки в указанном пакете. Вот что сообщает RedHat (см. здесь).

Я вот что не пойму -- вроде-бы что-то похоже на правду, однако почитаешь текст с RBC, и прямо в дрожь просает -- ах они, наставили скрытых аккаунтов для своих нужд, и т.д.... Прямо как с последней дырой у мелкомягких получается. Но ведь не правда же это, нет там никакого секретного аккаунта, и админ настроить его должен. А тут -- прямо с лёгкостью меняем пароль (можно подумать, опять же, рутовский), любые команды выполняем, и т.д. И хоть бы одна ссылка была -- там указан Internet Security Systems Inc, однако никакой url-ки нет.

Есть у кого-нибудь доступ к этим RBC? Чтобы пару разъяснений кинуть?

anonymous

Проверено:

Как всегда самое главное написано мелким шрифтом ;-)
Чтобы внимание не привлекать. Вот эти чуда из РБК внимания и не обратили.
Чуда, одним словом.
С наилучшими,

Shadowtramp
()

[artem@nautilus artem]$ rpm -qa | grep piranha | wc -l
      0
[artem@nautilus artem]$ cat /etc/redhat-release 
Red Hat Linux release 6.2 (Zoot)

Нууу просто ужастная дыра что нужно караул кричать.

ААААААААААААААААААА!

А мыло с RH листа мне позавчера еще пришло. 

Tima_ ★★★★
()
Ответ на: комментарий от Tima_

Так ведь о том и речь -- расписали такую дырищу, особенно с backdoor, что можно хоронить напрочь линух и всю community. А ведь практически ничего и нет -- просто поставьте пароль после инсталляции, и всё... Примерно как сказать, что в Oracle backdoor (кто знает, поймёт) -- он ставится с паролем "change_on_install" для "root"-юзера (это sys в терминах Oracle), и любой может влезть в базу, используя этот пароль... К стати, об Oracle -- начиная с восьмёрки, там ещё один пользователь добавляется при инсталляции, OUTLN называется, который имеет неплохой набор прав, а вот в доках я нашел только пару ссылок на него, да и то после того, как начал искать, что же это за юзер такой. Чем не backdoor?...

anonymous
()
Ответ на: комментарий от anonymous

"О сколько раз твердили миру" ну если лень сгенерить ORACLE базу самому, то хоть посмотри, что за тебя Wizard накурочил.

anonymous
()

отсюда мораль: подпишись на bag-traq и ваш системный балланс будет мягким и шелковистым :-)

anonymous
()

Да там РБЦ кажется они под кайфом иногда новости передирают - например было сообщение что au файлы от МД со потоком в 2 раза меньше чем мп3 дают качество в 2 раза лучше . А уж про некоторые политические новости иногда смех берет - особенно когда там смены видимо меняются - следующая смена начианет набирать новости видимо не читая , что там до этого написали.

anonymous
()

кидай на black@inversion.ru, есть на них выход.....

anonymous
()

С www.rbc.ru все ясно - у них на первой странице есть ссылка: требуются переводчики :). А url они никогда не помещают.

anonymous
()

News from Linuxnews.ru
LinuxNews <multik@cluster3.sw.ru>

25 Апреля 2000, 16:21

Проблема в RedHat

Раскопали потенциальную дыру в модуле RedHat - Piranha. И что самое
интересное, раскопали Microsoft'овцы. Вернее, их "независимое"
отделение. Вся дыра заключается в том, что пароль по умолчанию
устанавливается равным "Q". Зато как образовались PR-менеджеры
Microsoft на http://www.msnbc.com/news/399125.asp#BODY. Бэкдор, все со
всех сторон открыто, всех и вся можно поломать и это защищенная
система .... и так далее, и тому подобное. Мне уже приходили вопросы
по ICQ, поэтому я разъясню все здесь. Первое - да, пароль по умолчанию
такой простой, да, позволяет получить полный доступ. И все. Эта дыра
опасная только в том случае, если вы установили этот пакет и ничего больше не трогали. Я конечно понимаю, что RedHat обожает ставить то, что не просили, но любой нормальный админ должен проверить, что он там понаставил. Поменять все пароли по умолчанию и так далее. Если вы не нормальный пользователь или не знаете, то на update уже появилось исправление.
В чем проблема ? В том, что RedHat лопухнулась ? Это
мелочи и опасно только для лица RedHat. В том, что стоит пароль поумолчанию ? А что, лучше без пароля ? Я знаю несколько случаев, когда тооже самое было с мощными роутерами от известных фирм, а это гораздо опаснее. Его поменять нельзя, как в Microsoft ? Нет, его можно
спокойно поменять. В том, что его админ не поменял? Извините, это
проблема админа. В общем, все выеденного яйца не стоит, хотя
доказывает лишний раз преимущества OpenSource. Дыра в микрософт до сих пор не закрыта, а эта уже.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.