パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GNU の ftp サイトが 3月以来 crack されていた」記事へのコメント

  • 俺全然詳しくないけど、例のセキュリティーホールって、リモートからは無理でローカールだけ弱いんだよね。
    どうやって乗っ取ったのだろう?
    ftpサーバーのTELNETポートとかが開いているの?

    パッチ当て忘れているのも問題だけど、一般人に公開しなくても良い奴まで晒しているのだろうか?
    • GNUの発表 [gnu.org]の終りの方に、

      Local shell access to the FTP server for GNU maintainers has been withdrawn pending completion of our certification activities.

      とあります。逆にいえば、発覚前まではシェルアクセスを提供していたのでしょう。

      どちらかというと、なぜFTPサーバでシェルアクセスを提供していたのかという方が疑問。

      • by Anonymous Coward on 2003年08月15日 14時05分 (#379399)
        かの有名なモリスワームも、感染源はシェルアカウントを公開していた GNU のマシンであったと推測されています。 そのくらい昔からの伝統なので、もう何を言っても無駄でしょう。
        親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...