RE: Faille de sécurité dans le noyau

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: RE: Faille de sécurité dans le noyau
From: DEFFONTAINES Vincent <Vincent.DEFFONTAINES@coe.int>
Date: Thu, 20 Mar 2003 16:08:08 +0100
Message-id: <[🔎] 435C366F075ED211B12200204840172D05869344@petitsuix.coe.int>

> Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce
> pas ? Donc on peut l'ignorer pour les machines non publiquement
> disponibles, n'est-ce pas ?
> 
> Amicalement,
> 
> Sven Luther
> 

"théoriquement" oui.
Mais si on suppose que postfix (ou apache, ou n'importe quel serveur)
réalise pour une raison quelconque
un appel ptrace dans certaines conditions ... je vous laisse compléter.

Sans aucun doute le bug est moins "critique" si vous n'hébergez pas de
comptes utilisateurs avec shell...
Après tout dépend de votre degré de paranoïa :-o

Vincent

Reply to:

Prev by Date: Re: urlizer les pièces jointes
Next by Date: Syslog stop
Previous by thread: Re: Faille de sécurité dans le noyau
Next by thread: recherche
Index(es):
- Date
- Thread