WinPmail vazne narusuje bezpecnost Novell netware
Dan Ohnesorg, supervisor on POWER
Dan.Ohnesorg at feld.cvut.cz
Mon Jan 8 08:50:59 CET 1996
Dne 6 Jan 96 v 18:35, Dan Lukes psal:
> ale, ze do mail-adresare ma kazdy pravo "Create" a tedy i to vaseho
> mail adresare muze kdokoli vlozit .FFF i .DLL soubor, ktery se po vasem
> pristim spusteni WinPMAILu provede. Mozne dusledky si jiste domyslite sami.
> Vzhledem k tomu, ze tuto zpravu si pravdepodobne prectou nejen spravci
> ohrozenych siti ale i hackeri je vhodne jednat okamzite, pripadne informovat
> sve zname spravce, kteri unikli z pusobnosti teto informace ...
> Doufam, ze se mi, vzhledem k nedostatku casu na dukladne pokusy
> nepodarilo vytvorit famu ...
Obavam se, ze to neni fama. Dll pro pmailu jsem zacal psat nekdy
minuly tyden, takze to jeste nemam prilis nastudovane, ale kazde
obsahuje funkci forminit, kterou sice nepotrebuji, ale predpokladam,
ze se spusti pri inicializaci celeho pmailu. Kromne toho extension
mohou byt hiden, takze nejsou videt. Takze urcite riziko tady je.
Ale priznam se, ze mne takova krasna moznost ani nenapadla.
Ale nepropadejte panice, hacker bude psat nejake dll nejmin 24 hodin.
zdravi
dan
postmaster & supervisor on power.feld.cvut.cz
More information about the net
mailing list