作者 主題: 安全漏洞,請盡速修補  (閱讀 3394 次)

0 會員 與 1 訪客 正在閱讀本文。

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
安全漏洞,請盡速修補
« 於: 2002-06-14 21:26 »
根據TECERT發佈
TW-CA-2002-150-[FreeBSD-SA-02:27.rc: rc uses file globbing dangerously]
TW-CA-2002-142-[FreeBSD-SA-02:24.k5su: k5su utility does not honor `wheel group]
TW-CA-2002-143-[FreeBSD-SA-02:25: bzip2 contains multiple security vulnerabilities]

三個安全通報,其中 k5su 的問題非常嚴重且具安全性上的急迫性,請盡速利用當中說明的:
-------------------------
除 k5su 工具的set-user-ID 位元:

# chmod u-s /usr/bin/k5su

這將會完全取消 k5su 的功能

如果想使用 SU 和使用 SU 的限制功能,並使用 Kerberos 5 認証方式,可以選擇開啟
set-user-ID 位元,在修正日期後的 FreeBSD 版本,如果安裝了 k5su,set-user-ID 位
元預設將不會開啟。可在 make.conf(5) 使用 ENABLE_SUID_K5SU 的選項。

-------------------------

最後還是要提醒大家
雖然FreeBSD內定只有group設為wheel人員才能su成root
但root一定還是要設秘碼,否則像是k5su這種bug
會讓整個系統毫無招架之力!