Date: Tue, 23 Mar 1999 13:10:41 +0200 (EET)
Message-Id: <Pine.A41.4.02.9903231148080.31884-100000@lidya.cc.hun.edu.tr>
From: Burak DAYIOGLU <burak@eti.cc.hun.edu.tr>
To: Multiple recipients of list <linux@bilkent.edu.tr>
Subject: [LINUX:4611] ftp sunucusu guvenlik sorunu
Merhaba,
Wu-ftpd'nin (linux dagitimlari ile birlikte geldigini ozellikle
animsatiyorum), wu-2.4.2-academ[BETA-18](1) surumu ve oncesinde ciddi bir
guvenlik problemi var. Problemin varligi bir aya yakin bir suredir
biliniyordu.
Guvenlik sorunundan faydalanarak, *herhangi* bir internet kullanicisinin,
wu-ftpd calisan bir sunucuya "root" yetkileri ile erismesi mumkundur.
Dun ve bugun farkli tartisma listelerine gonderilen, linux icin yazilmis,
ornek programlar ile sorundan faydalanabilmek -ne yazik ki- siradan hale
gelmistir. Linux uzerindekiler *ACIL* olmak uzere, wu-ftpd
calistiranlarin ya;
yazilimin yeni bir surumunu kullanmaya baslamalari
farkli bir ftp sunucusunu kullanmaya baslamalari
(yeni linux dagitimlari proftpd ile birlikte geliyor)
gerekmektedir.
Sorun son derece ciddidir, programi ele geciren herhangi birisinin cok
kisa bir surede Turkiye Internet'inde hizmet veren yuzlerce sunucuya
basari ile sonuclanan saldirilar gerceklestirmesi mumkundur.
Lutfen en kisa surede ftp sunucunuzu guncelleyiniz.
selamlar, sevgiler,
Burak DAYIOGLU
Ag ve Sistem Destek Grubu,
Hacettepe Universitesi
Bilgi Islem Daire Baskanligi
Tel: +90 312 2976200 - +90 312 2352500/1209
Fax: +90 312 2992088
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/