VIR, ci (ne)vyr?
Radim Bartos
rbartos at cs.du.edu
Wed May 3 19:40:48 CEST 1995
> > Prakticky je to nemozne uz jen pouhou rozmanitosti programu, ktere Vam
> > umoznuji cist postu, pak take tim, ze kazdy z techto programu beha pod
> > jinym operacnim systemem, atd.
> >
> Je mi taky divny, ze by se vir mohl sirit Internetovskou postou.
> Taklze s jeho nazorem souhlasim. Jestli mate nekdo jine zkusenosti,
> napiste.
Ja bych si zase nebyl tak jisty. Dokazu si predstavit, ze dobre napsna
posta by potencialne mohla zblbnout sendmail k tomu aby treba vykonal
jeden prikaz v shellu. Sendmail bezi jako root a co vic je potreba.
Morrisuv Internet worm pouzival stejny princip (mimo jine), jen misto
sendmail napadl fingerd. Samozrejme by neco takoveho nefungovalo vseobecne,
ale i kdyby to napadalo jednu popularni verzi Unixu tak by to asi mohlo
zpusobit globalni problemy.
--
Radim <rbartos at cs.du.edu>
More information about the net
mailing list