On Fri, 28 Jun 2002, Davide Bolcioni wrote:
> Saluti,
http://www.kuro5hin.org/?op=displaystory;sid=2002/6/26/132215/688
La pagina non c'e', avranno cambiato l'url.
> Commenti ?
Concordo anche io. Rimane il fatto che avere 2500 righe di codice
eseguite da root piuttosto che 27000 - qualcosa mi rende piu' tranquillo.
Rimane il fatto che la privilege separation non funziona con PAM (per
quegli sventurati che la usano).
Che poi de Raadt abbia approfittato della cosa per "imporre" la cosa mi
pare evidente. Da notare anche l'email da "Calimero il pulcino nero" su
Bugtraq (del tipo: Tutti mi ignorano e Alan Cox mi prende anche per il
culo).
Ah riguardo la configurazione, Solaris abilita di default la
PAMAuthenticationViaKBDInt ma non la KbdInteractiveAuthentication, che a
quanto pare non dovrebbe renderlo ugualmente vulnerabile. Per il resto
anche io confermo di non aver visto configurazioni vulnerabili.
Ciao,
Andrea
__________________________
Andrea Scrimieri
Aspirante fancazzista
"I can't breathe good and it's making me sleepy."
--Ralph Wiggum
Faith Off (Episode BABF06)
|