Salut, habe gerade folgende URL entdeckt und mir den Artikel durchgelesen. http://www.heise.de/security/news/meldung/40349 Klingt ja nicht sehr prickelnd -> mir bleibt wohl irgendwie nichts anderes uebrig, als meiner SuSi8.1 nun doch mal langsam ein KDE-Update aufzudruecken, ob ich will oder nicht !?! Viel Spass am Geraet Bernd -- WhAT YoU HaCk iS WhAT YoU GeT
Hallo, Am Mittwoch, 17. September 2003 13:54 schrieb Bernd Langehegermann:
habe gerade folgende URL entdeckt und mir den Artikel durchgelesen. http://www.heise.de/security/news/meldung/40349
Klingt ja nicht sehr prickelnd -> mir bleibt wohl irgendwie nichts anderes uebrig, als meiner SuSi8.1 nun doch mal langsam ein KDE-Update aufzudruecken, ob ich will oder nicht !?!
...klar,- aber intit=/bin/sh ist einfacher (oder ne` Cd, Diskette...) Gruß Harald Ps.: Hab auch eine 8.1 und ein Kde-update empfiehlt sich schon, wenn auch aus anderen Gründen...
Hallo, am Mittwoch, 17. September 2003 um 12:54 schrieb Bernd Langehegermann
habe gerade folgende URL entdeckt und mir den Artikel durchgelesen.
Klingt ja nicht sehr prickelnd -> mir bleibt wohl irgendwie nichts anderes uebrig, als meiner SuSi8.1 nun doch mal langsam ein KDE-Update aufzudruecken, ob ich will oder nicht !?!
naja, aber so wie ich das verstehe, kann der Angriff nur lokal erfolgen. Und da ist zumindest bei mir das Risiko nahe Null. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net
Bernd Langehegermann wrote:
Klingt ja nicht sehr prickelnd -> mir bleibt wohl irgendwie nichts anderes uebrig, als meiner SuSi8.1 nun doch mal langsam ein KDE-Update aufzudruecken, ob ich will oder nicht !?!
Nein, der groesste Teil der Leute, die ich kenne kann eine Schwachstelle im Bereich Kerberos getrost ignorieren, weil die das eh nicht einsetzen. Die andere Luecke bzgl. des Remote-Zugriffs braucht man eigentlich auch nicht mehr, seit ssh X-Forwarding unterstuetzt. Wer auf der sicheren Seite sein will, macht natuerlich das Update. -- Have fun, Peter
participants (4)
-
Bernd Langehegermann -
Harald_mail@t-online.de -
Peter Wiersig -
Stefan Onken