From: A.Gurcan Ozturk (aozturk@ispro.net.tr)
Date: Tue 25 Apr 2000 - 15:54:14 EEST
+--------------------------------------------------------
|
| A.Gurcan Ozturk
| <aozturk@ispro.net.tr>
|
---------- Forwarded message ----------
Date: Tue, 25 Apr 2000 16:43:02 +0300
From: Funda Cetintas <fundac@akbank.com.tr>
Reply-To: inet-tr@metu.edu.tr
To: "Inet-Tr (E-mail)" <inet-tr@metu.edu.tr>
Subject: [INET-TR:124] Red Hat Linux Piranha da backdoor
Internet Security Systems (ISS) X-Force, Red Hat Linux Piranha urununde
bir backdoor sifresi buldu. Piranha Red Hat Inc. firmasi tarafindan
dagitilan
ve web-tabanli bir GUI'si bulunan Linux Virtual Server (LVS) yazilimini ve
monitoring ile fail-over komponentlerini iceren bir paket. Piranha'nin GUI
bolumundeki bir backdoor sifresi uzaktaki kullanicilarin sunucu uzerinde
komut calistirmasina izin veriyor. Eger Piranha kuruluysa ve default
backdoor
sifresi degismediyse herhangi bir uzak kullanici yada lokal kullanici
LVS web arayuzune login olabilir. Buradanda LVS parametreleri
degistirilebilir
ve istenilen komutlar web sunucusunun yetkisinde calistirilabilir.
Etkilenen surumler:
Piranha, 3 adet Red Hat Package Managers (RPMs) ile dagitiliyor: "piranha",
"piranha-gui", ve "piranha-docs". Bu guvenlik acigi eger piranha-gui'nin
0.4.12 surumu kurulu ise gerceklesebiliyor.
Su anki Red Hat Linux 6.2 dagitimi bu aciktan etkileniyor. Daha onceki
surumlerinde bu acik yok.
Tavsiye:
Red Hat, piranha, piranha-doc, ve piranha-gui paketlerinin 0.4.13-1
update'ini
cikardi. Upgrade ettikten sonra kullanicilarin web-gui ye login olup bir
sifre set
etmeleri gerekiyor.
Bilgi INFONET guvenlik listesinden alinmistir.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
This archive was generated by hypermail 2b29 : Tue 25 Apr 2000 - 15:54:16 EEST