Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Últimos assuntos
» um guia do ubuntu para iniciantes
Sab 05 Jan 2013, 23:24 por otto

» definir o windows como padrãono boot do grub e diminuir o tempo de espera
Ter 08 Maio 2012, 00:38 por otto

» deixando o BR Office em português
Sex 04 Maio 2012, 23:49 por otto

» guia de pós instalação do opensuse
Seg 23 Abr 2012, 21:35 por otto

» comandos básicos do gnu linux
Dom 22 Maio 2011, 04:03 por otto

» Lançado hoje a comunidade oficial aptosid Brasil
Seg 20 Set 2010, 21:12 por otto

» como instalar o debian a partir do pendrive
Sab 21 Ago 2010, 13:30 por otto

» comando para saber qual sistema está usando no gnu linux
Sab 08 Maio 2010, 13:15 por otto

» Instalação do windows via pendrive
Ter 13 Abr 2010, 08:46 por otto

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Estatísticas
Temos 96 usuários registrados
O último usuário registrado atende pelo nome de joaquim

Os nossos membros postaram um total de 866 mensagens em 346 assuntos

aviso do sidux sobre segurança de 18/11/2008 (senhas)

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

aviso do sidux sobre segurança de 18/11/2008 (senhas)

Mensagem por otto em Qui 20 Nov 2008, 16:21

caros amigos do sidux brasil,

gostaria de avisar a todos os usuários do sidux brasil sobre o aviso de segurança de 18/11/2008 que recomenda a mudança das senhas de superusuário (root) e a senha do primeiro usuário para multiusuários. isto afeta as seguintes versôes:

*2007-01 Χάος
* 2007-02 Τάρταρς
* 2007-03/ 2007-03.1 Γάια
* 2007-04/ 2007-04.5 Έρως
* 2008-01 Νυξ
* 2008-02 Έρεβος
* 2008-03 Ουρέα

fonte: http://sidux.com/
exatamente como foi publicado na versão integral em inglês que copiei abaixo:

quotation:

Today, while refactoring the sidux installer, a potential local privilege escalation issue has been discovered, which leaves a copy of the installer's configuration file on the target system. This configuration file also contains the salted MD5 password hashes for root and the first user account (UID 1000) and remains readable for local users. While this does not reveal these passwords directly, it can be used for a brute force attack against them.
Affected releases:

* 2007-01 Χάος
* 2007-02 Τάρταρς
* 2007-03/ 2007-03.1 Γάια
* 2007-04/ 2007-04.5 Έρως
* 2008-01 Νυξ
* 2008-02 Έρεβος
* 2008-03 Ουρέα

Fix:

# find /root /home -maxdepth 2 -type f -name '.sidconf*' -delete

Especially on multi-user systems, it is recommended to change the passwords for root and the first user (UID 1000) as well, this can be done using "passwd" as root/ user.

The cause for this issue has been found and upcoming releases will not be affected."

Idea
Editado


Última edição por Carlos Moraes em Qui 20 Nov 2008, 22:54, editado 1 vez(es) (Razão : Rooter ao invés de Root)
avatar
otto
Fundador

Masculino
Número de Mensagens : 417
Localização : Rio de Janeiro, Brasil
Warning de respeito as regras :
Warning :
0 / 1000 / 100

Data de inscrição : 05/09/2008

Ver perfil do usuário http://sidux.forumeiros.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum