From: Baris Simsek (bsimsek@bimel.com.tr)
Date: Tue 15 May 2001 - 07:46:18 EEST
cok buyuk bir guvenlik acigi olur. Browser'in sifre degistirmesi
icin /etc/passwd ve /etc/shadow'a ulasmasi demek. Yani o dosyalarin web
browser permissionlari (ki default nobody.nogroup tur) ile acilmasi demek.
Bunun ne kadar tehlikeli oldugunun farkindasiniz. Cunku o an ya apache
root grubunda olacak yada password dosyalari apache grubunda. Bu durumda
apache'nin en kucuk bir bug'i sisteminiz icin buyuk bir tehlike olacaktir.
- barI$ -
On Sun, 13 May 2001, Mutlu B. ONDER wrote:
> Arkadaşlar ;
>
> Slackware 7.1 üzerinde calisan, Browser dan kullanici sifresini
> değistiren bir script veya uygulama bilen varmı ?
>
> www.win.co.nz/web-passwd adresinde bir script buldum ama sonuc
> alamadım...
>
> Tesekkurler...
>
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/