Je viens de faire des mises à jours de certains programmes à cause de ce
genre de faiblesse : overflow vulnerability.
Comment que ça se fait que l'on se retrouve avec ce genre de mises à jour à
faire?
Est-ce que se sont des personnes qui ont eu des problèmes ou alors est-ce
que se sont des développeurs qui cherchent les failles pour mieux sécuriser
le système?
Qu'est-ce que ça peut provoquer comme dégâts exactement?
On Sun, 18 Nov 2007 11:46:10 +0100, Erwan David wrote:
bah heu j'ai toujours mon probleme avec urlmap un module Apache qui tourne avec les droits root T_T
S'il ui faut les droits root pour tourner c'est un problème.
bah non mais je veux pas qu il tourne sous root. il se contente de caclculer une chaine de caractere selon la chaine donne en parametre (fait en perl). Si tu as réussi à faire ca sans les droits root.
déjà essayer d'utiliser les option User et Group de Apacha sans success le seul moyen serait sans doute de faire un set uid sur le binaire perl. Mais franchement ...
On Sun, 18 Nov 2007 11:46:10 +0100, Erwan David wrote:
bah heu j'ai toujours mon probleme avec urlmap un module Apache qui
tourne avec les droits root T_T
S'il ui faut les droits root pour tourner c'est un problème.
bah non mais je veux pas qu il tourne sous root.
il se contente de caclculer une chaine de caractere selon la chaine donne
en parametre (fait en perl).
Si tu as réussi à faire ca sans les droits root.
déjà essayer d'utiliser les option User et Group de Apacha sans success
le seul moyen serait sans doute de faire un set uid sur le binaire perl.
Mais franchement ...
On Sun, 18 Nov 2007 11:46:10 +0100, Erwan David wrote:
bah heu j'ai toujours mon probleme avec urlmap un module Apache qui tourne avec les droits root T_T
S'il ui faut les droits root pour tourner c'est un problème.
bah non mais je veux pas qu il tourne sous root. il se contente de caclculer une chaine de caractere selon la chaine donne en parametre (fait en perl). Si tu as réussi à faire ca sans les droits root.
déjà essayer d'utiliser les option User et Group de Apacha sans success le seul moyen serait sans doute de faire un set uid sur le binaire perl. Mais franchement ...
Thierry B.
--{ Fabien LE LEZ a plopé ceci: }--
On peut espérer qu'un système critique (systèmes électroniques de pilotage d'avion, par exemple) est raisonnablement fiable, mais même ça, c'est pas gagné.
D'un autre coté ce genre de machine n'est pas branchée en ADSL.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que le rapport (temps passé à le cracker / valeur pour un pirate) soit trop élevé pour que le jeu en vaille la chandelle.
D'un autre coté ce genre de machine EST branchée en ADSL.
-- "Le touriste, maintenant, il voudrait internet au gite. Mais pourquoi il vient ici pour faire de l'internet ? C'est pas plus beau que des filles à poil, ici ?"
--{ Fabien LE LEZ a plopé ceci: }--
On peut espérer qu'un système critique (systèmes électroniques de
pilotage d'avion, par exemple) est raisonnablement fiable, mais même
ça, c'est pas gagné.
D'un autre coté ce genre de machine n'est pas branchée en ADSL.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que
le rapport (temps passé à le cracker / valeur pour un pirate) soit
trop élevé pour que le jeu en vaille la chandelle.
D'un autre coté ce genre de machine EST branchée en ADSL.
--
"Le touriste, maintenant, il voudrait internet au gite. Mais pourquoi il
vient ici pour faire de l'internet ? C'est pas plus beau que des filles
à poil, ici ?"
On peut espérer qu'un système critique (systèmes électroniques de pilotage d'avion, par exemple) est raisonnablement fiable, mais même ça, c'est pas gagné.
D'un autre coté ce genre de machine n'est pas branchée en ADSL.
Quant à un PC, le mieux qu'on puisse faire, c'est faire en sorte que le rapport (temps passé à le cracker / valeur pour un pirate) soit trop élevé pour que le jeu en vaille la chandelle.
D'un autre coté ce genre de machine EST branchée en ADSL.
-- "Le touriste, maintenant, il voudrait internet au gite. Mais pourquoi il vient ici pour faire de l'internet ? C'est pas plus beau que des filles à poil, ici ?"
G-raison
Thierry B. wrote:
D'un autre coté ce genre de machine EST branchée en ADSL.
Certes.
-- @+ gr
Thierry B. wrote:
D'un autre coté ce genre de machine EST branchée en ADSL.
