* Christian Felsing wrote/schrieb: > Wie war das noch neulich: Entfernter Angreifer kann Root Rechte erlangen ? Und > sowas auf einem öffentlich zugänglichen Server ?
Was meinst Du? Alles, was das Webmin-Changelog an "root" hergibt, sind mehr oder minder local exploits, wo jemand schon als User in Webmin angemeldet sein muß. Damit kann man leben. > Das ist doch wohl nicht Dein Ernst ? Wenn alles andere abnibbelt, schlägt die Stunde von miniserv.pl. Ich gehe davon aus, daß wir damit den letzten Abkacker von tux.pug.org ohne Probleme aus der Ferne in den Griff bekommen hätten. Bei mir läuft keine Maschine mehr ohne Webmin als Notnagel. Zumal Webmin die einzige Möglichkeit ist, eine Shell über HTTP zu kriegen. Das Problem bei Webmin ist lediglich, daß es Leute gibt, die meinen, man könne irgendwelchen komplexen Serverapplikationen damit konfigurieren. Das ist natürlich völliger Kokolores. Zum Konfigurieren irgendwelcher Sachen gibts den Webmin-Dateimanager, mit dem kann man die Konfig bearbeiten. Ciao, -martin -- Schmitt Systemberatung Tel. +49(64 03)9 69 08 78 Giessener Str. 18 Fax +49(64 03)9 69 08 79 35415 Pohlheim/Germany http://www.scsy.de ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org