Autor: Michal Jankowski (michalj_at_fuw.edu.pl)
Data: Fri 09 Dec 1994 - 16:42:09 MET
>>>>> "Szymon" == Szymon Sokol <szymon_at_uci.agh.edu.pl> writes:
>> Mozna to zrobic lepiej - przyklad: 8LGM.
Szymon> Wolne zarty... Wyslanie w piatek po poludniu szczegolowego
Szymon> opisu, jak sie wlamac na roota, to ma byc "lepiej"?
Khe, khe, khe.
Ostatnio 8LGM chyba sie przejelo krytyka, bo wyslalo tekst:
PROGRAM:
login(1)
VERSION:
SCO UNIX 3.2v4.2
IMPACT:
Any user on the system can become root.
REPEAT BY:
Exploit details will not be made available until a patch
is available.
FIX:
Obtain patch from your vendor.
Co, biorac pod uwage, ze zaden 'vendor' w momencie wyslania przez nich
tego komunikatu, nie dysponowal jeszcze 'patchem', moglo przyprawic
wielu ludzi o bol glowy, ale wartosc informacyjna nioslo wlasciwie
zerowa. Z drugiej strony, to CERT dziala na zasadzie 'ani slowa,
dopoki nie bedzie patcha' - a sa ludzie, ktorzy uwazaja, ze dopiero
naglosnienie sprawy moze spowodowac, ze firma patch napisze.
Ze swej strony jestem zwolennikiem 'full disclosure' - oczywiscie, nie
w piatek i nie pochopnie.
>> Wydaje mi sie, ze ze znanych mi systemow Ultrix jest z pewnoscia
>> jednym z najszczelniejcych i najbardziej stabilnych.
Szymon> Stabilny - tak. Z systemow, ktore tu mamy, najbardziej. Nie
Szymon> mielismy jeszcze zadnego padu Ultrixa, podczas gdy SunOS padal
Szymon> wielokrotnie,
To co prawda bylo 4 lata temu, ale moj _pierwszy_ program pod X11,
ktory napisalem na DECStacji 3000, zapuszczony resetowal machine 8-)
Napisalismy do DECa, kazali zrobic upgrade do wyzszej wersji Ultrixa.
Nigdy na Sunie nic takiego nie mialem. W ogole Suny (ale takze SGI,
choc nie wszystkie...) chodza nam tu miesiacami bez przerwy, dopiero
po prawie 4 latach zaczely troche dyski szwankowac. Ale to juz nie
wina systemu.
Jak to sie mowi, your milage may vary.
MJ
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:47:21 MET DST