Zen zen@xxxxxxxxx XXXXXXXXXXXXXXXXXXXX wrote:
Ciao,
questa volta RH l'ha fatta fuori dal vaso.
Vabbe'.
http://www.securityfocus.com/archive/1/242750
Grazie della segnalazione, alcune osservazioni:
- come altri hanno riferito, RedHat ha fatto uscire per sbaglio la
propria fix in anticipo sugli altri (disattenzione ? hanno promesso
di organizzarsi perchè il problema non si ripeta) il che ha un pò
scombinato il rilascio concordato pianificato;
- il problema non è affatto facile da sfruttare, ma può consentire un
accesso di root (anche nel caso del tradizionale chroot, parrebbe di
capire) quindi prima la tolgono meglio è;
- usare *tutti* qualcosa di diverso da wu-ftpd è sbagliato, la miglior
difesa è avere tre server distinti ciascuno in uso su circa il 30%
degli host;
Davide Bolcioni
--
There is no place like /home.
|