[FUGSPBR] RES: [FUGSPBR] FreeBSD apresenta portas vulneraveis - p/ quem nao leu...
Ronan Lucio
ronanl em melim.com.br
Qua Maio 22 10:38:10 BRT 2002
On Wed, 22 May 2002 10:27:22 -0300
"Arthur Milhomens" <freebsd em cnt.org.br> wrote:
> Bom, o texto em Portugues veio de uma empresa brasileira.
> No texto onde diz (RPM), ele esta referenciando ao PACOTE sudo, analog-5.22
> e outros (provavelmente a pessoa que escreveu so entende de Linux).
E quase nada de TCP/IP.
A vulnerabilidade não está vinculada a porta e sim ao aplicativo.
O analog por exemplo não roda serviço algum em porta alguma, ele é
simplesmente um analisador de logs.
Eu li esses advisories e não lembro bem, mas provavelmente esta
vulnerabilidade só pode ser explorada por usuário locais com acesso
via shell no momento da execução do programada e não remotamente
em alguma porta até porque o serviço você pode colocar pra rodar
em praticamente qualquer porta que voce queira.
Mas... vulnerabilidades são vulnerabilidades e tem que ser corrigidas.
[]
Ronan
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd