Wer will schon einen Sun PC?
Nach den letzten Sicherheitslöchern in Sun Cobalt RaQ Server (basieren auch auf Linux) ist es mehr als offensichtlich das Sun sich nicht sonderlich um die Sicherheit ihrer Produkte kümmert.
Das OpenSSL Loch durch das sich der Slapper Wurm verbreitet wurde auf RaQ Servern noch immer nicht geschlossen. Stattdessen wurde von einen Sun Mitarbeiter ein
inoffizieller Fix veröffentlicht 
Der "Fix" funktioniert folgendermaßen: Es wird eine leere .bugtraq.c Datei angelegt und ihre Rechte so geändert das sie nicht beschrieben werden kann. Die echte .bugtraq.c Datei kann dadurch nicht vom Slapper Wurm geschrieben werden.
Ja, der Slapper Wurm kann den Server weiter infizieren
. Ich bin gespannt was gemacht wird wenn jetzt Mutationen des Wurms auftreten die andere Dateinamen verwenden. Wahrscheinlich muss man dann noch mehr Fake Dateien anlegen
20.09.2002, 15:33
Baum-Darstellung