Hallo Chris Ruehl,
dear Chris Ruehl,
* [EMAIL PROTECTED] wrote/schrieb:
> bei genauem lesen (heise) ist der Einbruch 'local' �ber den ptrace bug
> gemacht worden.
Na, Lesen kann ich auch. :-)
> gesicherte Sourcen haben 'keine' modifikationen am
> Ftp-Hosted Source ergeben .. also da f�llt mir ein Stein vom Herzen.
Sicher?
Entweder gibt die FSF also jedem Hannebambel, dem man nicht weiter trauen
kann als man ihn werfen kann, einen Shell-Zugang auf dem zentralen und
bekannterma�en f�r einen local Exploit anf�lligen FTP-Server, oder aber ein
Maintainer von GNU-Software ist so labil, da� er durchknallt, den Server
crackt und dann als n�chstes in die von ihm offiziell gepflegte Software
irgendwelche Gemeinheiten hineinbaut.
Als ich die Newstickermeldung gelesen habe, ist mir kurzzeitig schonaml
etwas weich um die Knie geworden. Was, wenn der Knabe irgendwelche
Programme modifiziert h�tte, die ich runtergeladen und auf den Rechner
meiner Kunden �bersetzt habe?
Immerhin reden wir hier �ber ein Zeitfenster von mehreren Monaten. Bei
OpenSSH waren es seinerzeit nur ein paar Stunden.
-martin
--
Life sucks and then you die.
And that`s the good part.
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
