Goedzo?! NiMS Forum Nieuw onderwerp  Reageer
mijn profiel | leden lijst inloggen | registreer | zoek | faq | forum home

  volgend oudste onderwerp   volgende nieuwste onderwerp
»
» Mijn recente berichten « | » De actieve onderwerpen van vandaag « 		Goedzo?! NiMS Forum » Actueel » Veiligheid » Beveiligingsgat in rsync oorzaak recente open source-hacks

- UBBFriend: Email deze pagina naar iemand!    
Auteur Onderwerp: Beveiligingsgat in rsync oorzaak recente open source-hacks
NiMS
Links of rechts?


Beoordeeld:
4 		Icoon 1 geplaatst      Profiel voor NiMS   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
Secunia komt met het bericht dat een beveiligingsgat in rsync waarschijnlijk de oorzaak is geweest van de recente open source-hacks. Onlangs berichtten we al over de fout die toen nog onbekend was, en over de twee gehackte Linux-servers. Met deze rsync-hack is het voor kwaadwillenden mogelijk om de rechten van de rsync-server te krijgen en daarmee op andere systemen in te breken. Voor meer informatie over welke Linux-distributies hier kwetsbaar voor zijn, zie deze NewsForge-pagina. Secunia adviseert onder andere de chroot-functionaliteit te gebruiken om eventueel misbruik van dit beveiligingsgat tegen te gaan:

On December 1st, 2003, we discovered that the "Savannah" system, which is maintained by the Free Software Foundation and provides CVS and development services to the GNU project and other Free Software projects, was compromised at circa November 2nd, 2003. The compromise seems to be of the same nature as the recent attacks on Debian project servers; the attacker seemed to operate identically. However, this incident was distinctly different from the modus operandi we found in the attacks on our FTP server in August 2003. We have also confirmed that an unauthorized party gained root access and installed a root-kit ("SucKIT") on November 2nd, 2003.
(tweakers)

--------------------
People are like pieces of a puzzle. We all fit together, but not all of us connect.
Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002  |  IP: Gelogd | Rapporteer dit bericht aan een Moderator
   

Snelle Reactie
Bericht:

HTML staat uit.
UBB Code™ staat uit.

Kant en klare Graemlins
   


     » Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Nieuw onderwerp  Reageer Sluit Onderwerp   Feature Onderwerp   Verplaats onderwerp   Verwijder onderwerp volgend oudste onderwerp   volgende nieuwste onderwerp
- Printer-versie van dit onderwerp
Spring naar:


Neem contact met ons op | Nims home

Copyright 2004 Ni-Frith Media Systems

Powered by Infopop Corporation
UBB.classic™ 6.7.0
Vertaald door NiMS