Hlavní navigace
Root.cz  »  Linux  »  Bezpečnostní chyba v apt-setup

Bezpečnostní chyba v apt-setup

Sdílet

3 nové názory
Petr Krčmář 8. 7. 2005

Secunia hlásí problém v debianí utilitě apt-setup. Soubor apt.conf, který vytváří a spravuje, má špatně nastavená práva, která umožňují komukoliv, aby si přečetl jeho obsah.

Uživatel se tak může dostat k citlivým informacím, jako je heslo proxy. Problém se týká všech verzí Debianu! Záplata zatím neexistuje.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

  • 8. 7. 2005 16:32

    mikeš (neregistrovaný)
    The security issue has been reported in Debian 3.1, "apt" version 0.5.28.1.
    Other versions may also be affected.

    Bezpečnostní problém byl zveřejněn pro Debian 3.1, "apt" verze 0.5.28.1.
    Může se to týkat také jiných verzí.

  • 8. 7. 2005 17:17

    peter (neregistrovaný)
    Súbor apt.conf je súbor ako každý iný a môže ho každý vidieť. Za normálnych okolností v ňom heslo nemá čo hľadať. Za chybu by som pokladal, keby ho mohol niekto prepísať a nie čítať! Komukoľvek môžem poslať môj súbor, nebude mi to vadiť.

    A kto si tam pridá heslo, má si nastaviť práva tak, aby ho nebolo možné kýmkoľvek čítať.

  • 8. 7. 2005 20:08

    MaT
    Taky si myslím, že to je mnoho povyku pro nic... No tak je čitelný, no... I když jsem se kdysi připojoval přes proxy, tak jsem tam nikdy neměl heslo. Proboha kolik lidí vůbec používá proxy s heslem? A pokud už někdo ano, tak ať si to heslo hlídá (pokud mu to za to stojí) a nastaví si práva jinak. Většina konfiguračních souborů by podle mě měla být read-only, skrývat je před uživateli má smysl tak možná u /etc/shadow...

    Jo a když už má člověk proxy, tak jí taky může mít nastavenou v proměné HTTP_PROXY a pak nemusí nic nastavovat v konfiguraci apt...

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Nálepky:

Atmoskop.cz - Hodnocení zaměstnavatelů »
Atmoskop.cz - Hodnocení zaměstnavatelů »

Komerční sdělení

Dále u nás najdete

Bratři Winklevossovi investují do CZ firmy soutěžící s Facebookem

SledováníTV: Nova chce za sport absurdní částku

Proč tvořit videa s novým Pinnacle Studio 25?

Viděl jsem prsa, která byla šílená, říká plastický chirurg

Neuhodnete, v kterém městě ČR je nejrychlejší internet

Všimli jste si? Toto nejsou paírové cenovky, ale digitální

Seznam opravuje chybné vyhledávání pomocí neuronové sítě

Zavedení upload filtrů stále není mimo hru

Končí další dva dodavatelé energií

Káva v lednici déle vydrží. Říkala to sousedka…

Holanďané ho milují. Mléčný dezert vla se vůbec poprvé vyrábí i v ČR

Získejte Windows 11 zadarmo

Měla to být revoluce. Očekávání kolem 5G sítí se ale nenaplňují

0% DPH na energie: Líčí Babiš past na novou vládu?

Obchodní řetězce prozradily, jak moc zdraží potraviny

Small Basic: moderní reinkarnace BASICu pro výuku

Revolut mění od října podmínky. Přehled změn

Čech uspěl v soutěži NASA. Řídil autonomní roboty na Měsíci

Půl milionu se díky složenému úročení může vrátit už za rok

Autodrom křížený s Pacmanem. Zásilkovna má robotické třídičky

Root.cz (www.root.cz)

Informace nejen ze světa Linuxu. ISSN 1212-8309

Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.