Hlavní navigace
Root.cz  »  Linux  »  Bezpečnostní chyba v apt-setup

Bezpečnostní chyba v apt-setup

Petr Krčmář
8. 7. 2005
3 nové názory

Sdílet

Secunia hlásí problém v debianí utilitě apt-setup. Soubor apt.conf, který vytváří a spravuje, má špatně nastavená práva, která umožňují komukoliv, aby si přečetl jeho obsah.

Uživatel se tak může dostat k citlivým informacím, jako je heslo proxy. Problém se týká všech verzí Debianu! Záplata zatím neexistuje.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

  • 8. 7. 2005 16:32

    mikeš (neregistrovaný)
    The security issue has been reported in Debian 3.1, "apt" version 0.5.28.1.
    Other versions may also be affected.

    Bezpečnostní problém byl zveřejněn pro Debian 3.1, "apt" verze 0.5.28.1.
    Může se to týkat také jiných verzí.

  • 8. 7. 2005 17:17

    peter (neregistrovaný)
    Súbor apt.conf je súbor ako každý iný a môže ho každý vidieť. Za normálnych okolností v ňom heslo nemá čo hľadať. Za chybu by som pokladal, keby ho mohol niekto prepísať a nie čítať! Komukoľvek môžem poslať môj súbor, nebude mi to vadiť.

    A kto si tam pridá heslo, má si nastaviť práva tak, aby ho nebolo možné kýmkoľvek čítať.

  • 8. 7. 2005 20:08

    MaT
    Taky si myslím, že to je mnoho povyku pro nic... No tak je čitelný, no... I když jsem se kdysi připojoval přes proxy, tak jsem tam nikdy neměl heslo. Proboha kolik lidí vůbec používá proxy s heslem? A pokud už někdo ano, tak ať si to heslo hlídá (pokud mu to za to stojí) a nastaví si práva jinak. Většina konfiguračních souborů by podle mě měla být read-only, skrývat je před uživateli má smysl tak možná u /etc/shadow...

    Jo a když už má člověk proxy, tak jí taky může mít nastavenou v proměné HTTP_PROXY a pak nemusí nic nastavovat v konfiguraci apt...

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Nálepky:

Atmoskop.cz - Hodnocení zaměstnavatelů »
Atmoskop.cz - Hodnocení zaměstnavatelů »

Dále u nás najdete

Podvodníci šířili unikátní malware přes Apple App Store i pro Android

Jak na datovku: Stát si vaše schránky splést může, vy ne

Vzpomínky na grabování videa: čtvrt století s filmy na počítači

KitKat šetří přírodu a radikálně mění obal

Místo občanky ukazovat mobilní aplikaci? Lidé vymýšlí, jak to obejít

Zaplať a můžeš získat titul: Jaký je byznys soukromých vysokých škol?

Jiří Burýšek (Jirka vysvětluje věci): na videu pracuju i 200 hodin v kuse

Co se děje v těle, když zvracíme? Složitý proces řízený mozkem

Proč je cukr tak drahý? Stojí skoro dvakrát tolik

K daňové amnestii se možná přidá amnestie na sociální pojištění

Přibývá podvodů s falešnými příspěvky na bydlení

SkyShowtime začne v ČR fungovat od 14. února

Nový přístroj v Motole prozkoumá krev za pár hodin

Jak se operátoři brání útokům na infrastrukturu?

Chcete ušetřit za brýle? Zkuste čínský AliExpress (příběh z praxe)

Řekne i vtip. Virtuální asistentka je hitem mobilního bankovnictví

Katastrofální výsledek: prodeje telefonů se propadly o 18 %

Děti jsou nemocnější než obvykle, shodují se rodiče

Tři minuty v minus 130 stupních. Vyzkoušeli jsme kryokomoru

Rusové na Ukrajinu stále útočí i v kyberprostoru

Naučte se používat Kubernetes na našem dvoudenním online školení
VÍCE INFO