non mais cela ne m'a pas l'air tres dangereux a priori.
le truc passe par mail ???
et alors !! qui est assez con pour lire du mail avec l'utilisateur root ? personne dans l'assistance j'espère (cf plus-bas)
il ouvre le port UDP 5001 pour offrir une back-door ... humm faut lire le mail en question sur le firewall alors pour que ce soit dangereux :-)
Evidement, un firewall ca n'a pas d'utilisateur qui se connecte dessus et les mails d'administration sont forwardés ailleurs, donc pas de probleme.
C'est tellement lourd que je me demande si c'est pas du FUD ou un troll mondial.
Par contre un trou dans le serveur web (donc forcement accessible de l'extérieur) ca c'est plus embetant !!
plus-bas: il y a deja eu des cas de shell caché dans un mail que elm (je suis plus sur) interpretait. c'etait un trou de sécurité à la javascript pour linux quoi.
Mais évidement, les admin linux savent tous qu'il faut rediriger le mail destiné à root vers un/des autres users (modifier /etc/aliases pour cela) et ne lire AUCUN mail avec un compte d'administrateur.
[^] # Re: bof ...
Posté par PLuG . En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 3.
le truc passe par mail ???
et alors !! qui est assez con pour lire du mail avec l'utilisateur root ? personne dans l'assistance j'espère (cf plus-bas)
il ouvre le port UDP 5001 pour offrir une back-door ... humm faut lire le mail en question sur le firewall alors pour que ce soit dangereux :-)
Evidement, un firewall ca n'a pas d'utilisateur qui se connecte dessus et les mails d'administration sont forwardés ailleurs, donc pas de probleme.
C'est tellement lourd que je me demande si c'est pas du FUD ou un troll mondial.
Par contre un trou dans le serveur web (donc forcement accessible de l'extérieur) ca c'est plus embetant !!
plus-bas: il y a deja eu des cas de shell caché dans un mail que elm (je suis plus sur) interpretait. c'etait un trou de sécurité à la javascript pour linux quoi.
Mais évidement, les admin linux savent tous qu'il faut rediriger le mail destiné à root vers un/des autres users (modifier /etc/aliases pour cela) et ne lire AUCUN mail avec un compte d'administrateur.