home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / linuxconf.txt < prev    next >
Encoding:
Internet Message Format  |  1998-10-15  |  1.0 KB
  1. Date:         Sat, 22 Aug 1998 20:35:42 -0500
  2. From:         Alex Mottram <alex@NET-CONNECT.NET>
  3. Subject:      Security concerns in linuxconf shipped w/RedHat 5.1
  4.  
  5. There exists a security / DOS problem with linuxconf-1.11.r11-rh3/i386 as
  6. upgraded from RedHat's FTP site.  No other versions have been tested by me. 
  7. Both the maintainer of linuxconf and RedHat Software were made aware of this
  8. problem.
  9.  
  10. [root@machine SRPMS]# rpm -q linuxconf
  11. linuxconf-1.11r11-rh3
  12.  
  13. The details of the problem are neither new nor exciting so a very brief
  14. description follows:
  15.  
  16. linuxconf creates at least one file in /tmp during/at execution, and
  17. will blindly follow a symlink from that file.  As linuxconf is an admin
  18. tool, and can/should only be run as root, the possibilities of system
  19. smashing are multiple.
  20.  
  21. A version of linuxconf that does not have this problem is available at:
  22. ftp://ftp.solucorp.qc.ca/pub/linuxconf/devel/redhat-5.1/linuxconf-1.11r19-1.i386.rpm
  23.  
  24. Thanks to Jacques Gelinas (linuxconf maintainer)  for releasing a fixed
  25. version quickly.
  26.