[ LUGOS ] [linux-security] An old ld-linux.so hole (fwd)
Andrej Presern
andrejp na luz.fe.uni-lj.si
Čet Feb 5 14:54:14 CET 1998
Miha Strehar wrote:
>
> Tule je en resen problem v ld.so in tudi programi ki ga izkoriscajo...
> RH 4.0 ima s tem probleme....
>
> Miha
> p.s. se opravicujem za zadnje pismo (pgp-jano)... Tisto je bil avtomatski
> signature (pgpsendmail) ...
>
> ---------- Forwarded message ----------
> Date: Wed, 04 Feb 1998 17:20:39 +0100
> From: Rafal Wojtczuk <nergal na icm.edu.pl>
> To: BUGTRAQ na NETSPACE.ORG
> Subject: [linux-security] An old ld-linux.so hole
> Resent-Date: Wed, 04 Feb 1998 21:51:37 +0000
> Resent-From: linux-security na redhat.com
> Resent-cc: recipient list not shown: ;
[a lot of crap that wasted bandwidth and money removed]
#define FLAME 1
A se lahko napise nekam, da se na mailing listo ne forwarda stvari?
Vsake toliko casa se najde en pameten, ki nam bo vsem naredil 'uslugo',
tako da nam bo vsem forwardal to, kar smo itak ze prebrali na kaksni
drugi mailing listi. A naj zdej se jest forwardam exploite za X-e s te
iste mailing liste? Ali pa mogoce exploit, ki obide nonexecutable stack
patch? Ne? Zakaj pa ne? Sej itak vecina ljudi uporablja Xe, torej bi jih
moral to zanimat, da jim lahko en vdre preko njih, al kaj? Pa tud vsak
ma vsaj en suid binary, ki se ga da overflowat (samo da mogoce se ne
vedo tega), torej bi bil tudi drug exploit zanimiv (mogoce se bolj kot
ld-linux.so, vsaj za tiste, ki jim racunalniska varnost ni spanska vas)?
Mogoce bi pa bralcem te liste naredil najvecjo uslugo, ce bi jim
forwardal kar vsak novi kernel, ko pride ven? Sej valjda vsi hocemo imet
najnovejse kernele, a ne? Pa se cist kratki so, vsak je sam ene 10 mega
uuencoded tgz..
Mislim.. kam bomo pa prisli, ce bomo z vsake mailing liste dobivali vse?
Tisti, ki jih zanimajo dolocene stvari, se bodo ze sami narocili na s to
temo povezane mailing liste.
#undef FLAME
Jaka, a se lahko napise v pristopno sporocilo k mailing listi, da so
cross-posti z drugih mailing list nezazeljeni, prosim? <evil> In zraven
se pripisi, da bomo vse, ki se tega ne bojo drzali, zbrisali s spiska
uporabnikov tega PLANETA;] </evil>
Ne, resno. Ce ze kdo cuti potrebo, da na vsak nacin mora nekaj
forwardat, in da bo brez tega najmanj umrl, naj poslje URL (ali pa izsek
in info, kje se da prebrati ostalo), ne pa cel post. Npr takole:
Subject: NEWS FLASH! BILL GATES HIT IN FACE WITH PIE! See
http://www.cnn.com/TECH/computing/9802/04/belgium.gates.ap
Andrej
PS: Ne se opravicevat rajs:) Ker dve vrstici nizje potem naredis se
vecjo neumnost, za katero se bos moral spet opravicevat.. in si raje ne
predstavljam, kaj bos uspicil ob naslednjem opravicilu:)
Dodatne informacije o seznamu Starilist