[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]: IMAP Sicherheitsloch

Weiss jemand, ob das bei Debian ein Problem ist/war?

http://www.heise.de/newsticker/data/ju-28.05.98-000/:

Cracker attackiert Hochschulen

In den vergangenen Wochen ist ein Cracker in diverse Linux-Rechner 
eingebrochen. Anscheinend sind
Hochschulrechner sein bevorzugtes Ziel, es ist aber nicht auszuschließen, daß 
auch andere Systeme betroffen
sind. Er benutzt dabei einen beim CERT längst bekannten Bug einer alten 
IMAP-Version, um Root-Rechte
auf dem Rechner zu erlangen. Anschließend ersetzt er unter anderem "login", 
"ps" und "ls" durch eigene
Programme, die seine Spuren verwischen sollen, und startet einen 
Netzwerk-Sniffer, der Paßwörter
ausspioniert. 

Bei einem erfolgten Einbruch finden sich in den Log-Files häufig 
imapd-Fehlermeldungen über gescheiterte
Logins, die der Cracker allerdings beseitigen kann. Potentiell verwundbar sind 
alle IMAP-Versionen vor
IMAP4rev1. Eine einfache Schutzmaßnahme ist das Desaktivieren des Dienstes in 
der Datei /etc/inetd.conf.
-- 
Rainer Dorsch
Abt. Rechnerarchitektur  e-mail:rainer.dorsch@informatik.uni-stuttgart.de
Uni Stuttgart            Tel.: 0711-7816-215


------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     456
Reply to: