rsync.gentoo.org rotation server compromised

Cracker, Black Hat

Rájár a rúd a Linux disztribúciókra :( Ezúttal a Gentoo jelentette be, hogy az egyik szervert egy remote exploittal feltörték.

( opaque | 2003. 12. 04., cs – 13:20 )

a sort folytatva, nem csak a linuxra, hanem altalanossagban a szabadszoftveres vilagra: savannah.gnu.org [savannah.gnu.org]

paranoia++ : csak en erzek koncepciot az utobbi idoben tortentek mogott?

( egmont | 2003. 12. 04., cs – 13:32 )

rsync-et tessék mindenhol 2.5.7-re frissíteni, ahol publikus szerverként üzemel. Ugyanis a korábbiakban volt egy ártatlan puffertúlcsordulás, amely történetesen napjaink kedvenc local root exploitját távolról is kiaknázhatóvá teszi.

( rooney | 2003. 12. 04., cs – 14:19 )

na ki is volt, aki a debian feltoresekor kampanyolt a hozzaszolasokban, hogy valtsunk gentoo-ra? :DD

!flamefest

( rhapsodhy | 2003. 12. 04., cs – 16:28 )

Szerintetek is az M$ áll a háttérben ? 8-)))

Hello.

Szerintem egyaltalan nem. Nem kell minden mogott a M$ -t latni illetve gondolni. Ketsegtelen, hogy kapora johet neki az effele esetek. trey emlitette egyszer, hogy sniffelni belso halorol lehet, ahhoz viszont belso ember kell, mint ahogy szerintem a fenti toreshez sem artott valami belso ember.

A mindent az M$ nyakaba varras helyet, lehet szet kellene nezni a "sajat hazunk" tajan is.

Udv.

UI: ha "tamadni" akarna az M$, akkor nem most tenne, hisz a nagy muve a "hosszukurt" meg nincs piacon. Szerintem akkor erne meg askalodni, ha mar van mit ajanlani a "lyukas" linux helyet.