blob: 359171c341debe4340b746026b83796426428473 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag moreinfo>
<p>Wir haben herausgefunden, dass das ftpwatch-Paket, wie es mit Debian
GNU/Linux 1.3 und neuer verteilt wird, ein Sicherheitsproblem hat, das den
Benutzern einen einfachen Administratorzugang ermöglicht.</p>
<p>Wir empfehlen Ihnen, das ftpwatch-Paket umgehend zu entfernen.</p>
<p>Wir werden an einer neuen Version von ftpwatch arbeiten, um diese Probleme
zu behandeln, und wir werden dies in einem neuen Sicherheitsgutachten
bekanntgeben.</p>
<p><em>Ein neues Sicherheitsgutachten wurde nie veröffentlicht. Das
aktualisierte Paket ist in neueren Distributionen enthalten und die
Debian README enthält folgenden Text:</em></p>
<pre>
Aufgrund von Sicherheitsproblemen installiert sich FTPWatch nicht mehr
eigenständig in der crontab-Datei des Administrators (root). Stattdessen muss
jeder Benutzer, der es verwenden will, es in seine eigene crontab eintragen.
Um wie bisher eine wöchentliche Aktualisierung zu erhalten, muss folgende Zeile
eingefügt werden:
47 5 * * 7 /usr/sbin/ftpwatch
Dies bedeutet zudem, das alle Dateien in ~/.ftpwatch/ mittels »chown« dem
Benutzer übertragen werden müssen (ursprünglich gehörten sie dem Administrator).
</pre>
</define-tag>
<define-tag description>root-Kompromittierung in ftpwatch</define-tag>
#use wml::debian::translation-check translation="73a28a0a52483b069940757e205e7fa820d9f1ca"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990117.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-10-14
|
