Re:今回の問題の要 (#445894) | <= 2.4.22にローカルセキュリティホール

「<= 2.4.22にローカルセキュリティホール」記事へのコメント

記事ページを表示すべてのコメント取得

検索39コメント Log In/Create an Account

今回の問題の要 (スコア:4, 参考になる)

by Anonymous Coward
今回の件から学ぶ(すでに言われ尽くしたことだろうけど)ことは
1. ローカルなセキュリティホールでも他の技(今回はwiretap)と組み合わせることでリモートから攻撃可能
2. 公開前のセキュリティホールが悪用される(ゼロデイ
- Re:今回の問題の要 (スコア:1)
  
  by kiyotan (3912) on 2003年12月02日 11時53分 (#445894) 日記
  
  ローカルなセキュリティホールでも他の技(今回はwiretap)と組み合わせることでリモートから攻撃可能
  
  この情報ってどこにあるんですか？
  前回のストーリーと今回のストーリーのリンク先には
  見当たらなかったような気がしたんですが．．．
  
  --
  Kiyotan
  
  シェア
  
  親コメント
  - Re:今回の問題の要 (スコア:1)
    
    by Vorspiel (2391) on 2003年12月02日 12時10分 (#445907) ホームページ
    
    Debianサーバへの不正侵入の詳細 [srad.jp]にちゃんと
    どうやら攻撃者は盗聴した一般ユーザーのアカウントのパスワードを使い、そこからサーバに侵入してどうにかしてルート権限を奪ったらしいとのこと。
    と書いてありますが?
    そこからリンクされている詳報 [debian.org]にも
    On Wednesday 19th November (2003), at approximately 5pm GMT, a sniffed password was used to access an (unprivileged) account on klecker.debian.org. Somehow they got root on klecker and installed suckit.
    とありますが?
    
    シェア
    
    親コメント
    - Re:今回の問題の要 (スコア:1)
      
      by kiyotan (3912) on 2003年12月02日 14時13分 (#446006) 日記
      
      あぁ、すいません、そ～ゆ～ことですか。
      勝手に、
      wiretap: ハード的なもの
      sniff: ソフト的なもの
      とゆ～イメージを持ってました。
      
      ＃下の wiretap の意味を教えてくれた AC さんにもごめんなさい。
      
      --
      Kiyotan
      
      シェア
      
      親コメント
  - Re:今回の問題の要 (スコア:1, 参考になる)
    
    by Anonymous Coward on 2003年12月02日 12時49分 (#445940)
    
    wiretapとは盗聴です。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

<= 2.4.22にローカルセキュリティホール More ログイン

「<= 2.4.22にローカルセキュリティホール」記事へのコメント

今回の問題の要 (スコア:4, 参考になる)

Re:今回の問題の要 (スコア:1)

Re:今回の問題の要 (スコア:1)

Re:今回の問題の要 (スコア:1)

Re:今回の問題の要 (スコア:1, 参考になる)

スラド