[ LUGOS ] Varnostna luknja pri uporabi eggdrop IRC botov na
strezniku
David Klasinc
bigwhale na capybara.sk-pttsc.lj.edus.si
Sre Okt 8 10:26:55 CEST 1997
On Wed, 8 Oct 1997, Andrej Presern wrote:
> Drugo je problem administratorja, da ima nonshadowed /etc/passwd
> fajl - itak lahko vsak uporabnik dobi ta fajl.
Hm, recimo pri meni tece cca 10 botov... In po mojem to ni edini
racunalnik, ki poganja toliko botov... In ce je to deset uporabnikov, vsak
ima enkrat eggdropa instaliranega, potem ima se eggdrop.tar.gz nekje, je
to ze v bistvu 20 eggdropov ;> Mi grejo lasje kar pokonci... Se je
dogajalo, da so administratorji instalirali bota v nek direktorij in potem
je imel vsak samo tisti vitalni del pri sebi v homediru... Kaj ce bi bil
tak eggdrop instaliran suid root? ;>
> doseze, ce ima na voljo komando 'set'. Kako? To naj bo pa domaca
> naloga za nadobudne uporabnike eggdropov s prevec privilegiji.
>
> Torej no, it's not a bug. It's a feature.
Bug je feature takrat ko je podprt z dokumentacijo... ;>
David!
Dodatne informacije o seznamu Starilist