Nikogo nie dziwi to że ktoś próbuje podszyć się pod Microsoft, i przy pomocy naiwnego użytkownika uzyskać dostęp do komputera. W końcu w dzisiejszych czasach rozsyłanie anonimowej poczty to jest całkiem dobrze rozwinięty i lukratywny bussines.
Nie spodziewał się jednak nikt, że ktoś wpadnie na pomysł, i będzie próbował oszukać użytkownika (Fedora) Redhat Linux!

Takiej treści list otrzymali redaktorzy LWN.net:

From:   RedHat Security Team
To:   info-AT-eklektix.com
Subject:   RedHat: Buffer Overflow in „ls” and „mkdir”
Date:   Sun, 24 Oct 2004 17:06:50 -0500
  Original issue date: October 20, 2004  Last revised: October 20, 2004  Source: RedHat     A complete revision history is at the end of this file.   Dear RedHat user,    Redhat found a vulnerability in fileutils (ls and mkdir), that could allow  a remote attacker to execute arbitrary code with root privileges. Some of  the affected linux distributions include RedHat 7.2, RedHat 7.3, RedHat  8.0, RedHat 9.0, Fedora CORE 1, Fedora CORE 2 and not only. It is known  that *BSD and Solaris platforms are NOT affected.    The RedHat Security Team strongly advises you to immediately apply  the fileutils-1.0.6 patch. This is a critical-critical  update that you must make by following these steps:    - First download the patch from the Security RedHat mirror:    wget www.fedora-redhat.com/fileutils-1.0.6.patch.tar.gz    - Untar the patch: tar zxvf fileutils-1.0.6.patch.tar.gz    - cd fileutils-1.0.6.patch    - make    - ./inst    Again, please apply this patch as soon as possible or you risk your system  and others` to be compromised.    Thank you for your prompt attention to this serious matter,    RedHat Security Team  Copyright © 2004 Red Hat, Inc. All rights reserved.    

Nikomu oczywiście nie trzeba tłumaczyć, iż Redhat nigdy nie rozsyła poprawek w formie binarnej bądz też źródłowej, innej niż .rpm .

Archiwalny news dodany przez użytkownika: gj.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako → 
Share →