On 05-Dec-2003, Fri, 19:20:01, Sergey Spiridonov <[EMAIL PROTECTED]> wrote:
> >> Как однако взлом дебиановских серверов всех напугал! > > Да не только дебиановских, женту и саванну тоже поломали. Так что > действительно есть над чем задуматься. Да, было достаточно интерестное обсуждение на http://www.linux.org.ru/profile/_blue/view-message.jsp?msgid=438455 Действительно очень показательный цели которые выбирают себе взломщики. > > Да не так что-бы сильно напугал - было ясно, что взлом произошел не через > > сеть, а через дырку которая доступна с локального шела. > > > > Ну а на эту машину с которой я разбирался только небольшой круг > доверенных > > людей ходит. > > А как тебе эта цитата из женту рассылки? > > Rsync version 2.5.6 contains a vulnerability that can be used to run > arbitrary code. The Gentoo infrastructure team has some reasonably good > forensic evidence that this exploit may have been used in combination with > the Linux kernel brk vulnerability (see GLSA 200312-02) to exploit a > rsync.gentoo.org rotation server (see GLSA-200312-01.) > > Please see http://lwn.net/Articles/61541/ for the security advisory released > by the rsync development team. не использую rsync особенно в качестве сервера, вполне хватает nfs/ssh > Best regards, Sergey Spiridonov -- With Best, | http://www.excom.spb.su/~andrey Andrey Chernomyrdin | mailto:[EMAIL PROTECTED]
