Mailinglist Archive: opensuse-de (4127 mails)
| < Previous | Next > |
Re: security bug in tripwire
- From: thomas Gräber <list@xxxxxxxxx>
- Date: Tue, 8 Jun 2004 09:29:01 +0200
- Message-id: <002501c44d2a$4552dc80$8832ccd4@DEMO2>
From: "Dückinghaus Frank" <Frank.Dueckinghaus@xxxxxxxxxxxx>
Hallo Liste,
ich habe heute eine Mail bekommen nach der ein securitybug in tripwire ist.compelieren.
Durch Manipulation von Dateinamen können sich lokale Benutzer beim
automatischem E-Mail Versand von tripwire erweiterte Rechte erschleichen.
Auf der Seite www.tripwire.org <http://www.tripwire.org/> ist dazu leider
noch nicht alzuviel geschrieben worden. Ich habe zwar schon eine Lösung
gefunden, da müsste ich aber den Quellcode ändern und alles neu
Da ich auf den Systemen ausschließlich RPM verwende habe ich Angst miteiner
selbstkompelierten Version mein System zu versauen.
Kann ich auf einem separatem Rechner das tripwire neu compelieren und dann
lediglich die binaries austauschen?
Ja, das würde ich dir sogar raten, da man auf Servern besser gar nicht erst
irgendwelche Compilertools installiert.
Nimm dir dazu am besten einen ungenutzten Rechner, installier darauf
dieselbe
Linuxversion und kompilier das dort. Anschliessend machst du ein
"checkinstall",
dadurch erhälst du ein RPM, welches du auf dem Testrechner installierst und
dort erst einmal testest. Wenn dass dort funktioniert, kannst du das RPM auf
dem Server mittels "rpm -Uvh $neues_tripwire.rpm" installieren.
Diese Methode hat gleichzeitig den Vorteil, dass du benötigten Zusatzpakete
für die Compilation von Tripwire nicht auf dem Server installieren musst.
Mfg,
Thomas
| < Previous | Next > |