[SuSE 5.1] Warnung vor qpopper 2.2
Hallo Linuxer, ich hatte gerade Besuch auf meinem Rechner. Waehrend einer aufgebauten IP-Verbindung kam auf einmal ins Syslog:
Jul 1 13:41:10 footix popper[886]: connect from user@host (Adresse geaendert).
Kurze Zeit später:
Jul 1 13:45:05 footix useradd[1005]: new user: name=user, \ uid=1001, gid=100, home=/home/user, shell=/bin/bash
Message from root@footix on <no tty> at 13:37 ... hallo
Glücklicherweise war mein Provider so freundlich, mir dieses Security Hole aufzuzeigen. Leider steht nicht im Syslog, das der "Tester" die ganze Zeit Root-Account hatte. Holt Euch um Gottes Willen einen neuen qpopper (ab 2.4 soll das gefixt sein), sonst sind die Folgen fürchterlich. Tschuess Gerd Adressen: <A HREF="http://www.rootshell.com"><A HREF="http://www.rootshell.com</A">http://www.rootshell.com <A HREF="ftp://ftp.qualcomm.com/eudora/servers/unix/popper"><A HREF="ftp://ftp.qualcomm.com/eudora/servers/unix/popper</A">ftp://ftp.qualcomm.com/eudora/servers/unix/popper (Hier liegt die aktuelle Version 2.51) <A HREF="ftp://ftp.gwdg.de/pub/linux/suse/suse_update/suse52/n1"><A HREF="ftp://ftp.gwdg.de/pub/linux/suse/suse_update/suse52/n1</A">ftp://ftp.gwdg.de/pub/linux/suse/suse_update/suse52/n1 (Hier liegt die ältere Version 2.3 seit dem 30.6.98, keine Ahnung, ob die so ganz ok ist). -- Gerhard Fuellgrabe Phone: +49.5323.96788 Fax: 962044 Arnikaweg 34 E-mail: gerd@cacofonix.harz.de D-38678 Clausthal-Zellerfeld Ham-Radio: DK3NZ@DB0NHM.#NDS.DEU.EU <A HREF="http://www.harz.de/home/fuellgrabe"><A HREF="http://www.harz.de/home/fuellgrabe</A">http://www.harz.de/home/fuellgrabe -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (1)
-
gerd@cacofonix.harz.de