Faci o afirmatie din care s-ar deduce ca perl este o bresa de
securitate. Nu sunt prea convins de asta!
1. Daca vrei poti sa folosesti solutia lui Larry Wall care rezolva
problema asta printr-un script care inlocuieste suidperl si programele
sperl cu un wrapper care elimina eventuala vulnerabilitate din
versiunile de perl mai vechi. Scriptul este accesibil in arhivele CPAN
Src/fixsperl-0
MD5 Checksum f13900d122a904a8453a0af4c1bdddc6
2. De asemenea poti folosi comanda asta:
find / -xdev -type f -user root \
\( -name 'sperl[0-9].[0-9][0-9][0-9]'-o -name \
'suidperl' \) -perm -04000 -print -ok chmod ug-s '{}' \;
3. Sau poti instala sXid (suid/sgid monitoring program) de la
ftp://marcus.seva.net/pub/sxid/
Cristian CORDOBINA
System and Network Engineer
[EMAIL PROTECTED]
�
netquartz
45, rue des Hautes P�tures
92737 Nanterre Cedex France
33 (0)1-56-05-89-89 int. 2023
www.netquartz.com
Salut tuturor,
Am instalat Slackware 8 si pt al proteja am instalat Claymore fara sa-mi
dau seama ca impreuna cu acesta am creat si o bresa pt ca am instalt si
perl-ul.
La cateva zile dupa ce l-am pus mi-a raportat "/usr/bin/suidperl5.6.1:
didn't check out against the database" si doar o singura data. Daca
schimbarea ar fi fost permanenta mi-ar fi raportat la fiecare 5 minute
cu acelasi mesaj de eroare. Am incercat sa gasesc in sistem si alte urme
ale atacului. Pp ca cineva a incercat sa utilizeze exploitul pt suidperl
dar nu am nici o convingere ca nu a reusit si ca nu a instalat si
altceva. Azi am mai primit un mesaj "/sbin/ldconfig: didn't check out
against the database."
si tot asa o singura data. Semnaturile MD5 ale fisierelor din /bin /sbin
/etc/bin /etc/sbin sunt scrise pe o discheta protejata la scriere.
Are cineva o idee cum pot afla daca masina este corupta. Nu prezinta
semne ca ar functiona anapoda dar ridica un mari semne de intrebare.
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
