On 5/22/05, Eddy Petrisor <[EMAIL PROTECTED]> wrote: > Era odata un utilizator de linux care folosea gmail si filtre pentru > sortarea mail-ului, caci era inscris pe mai multe liste de discutii. >=20 > Una din regului era facuta pentru lista rlug, o alta pentru bug-uri... > mai erau si altele dar nu prezinta interes in povestea noastra. >=20 > Intr-o zi, el puse cursorul mausului pe eticheta "rlug", in interfata > web a lui gmail. >=20 > Si ce vazu el? Sa vezi si sa nu crezi, era un mesaj marcat si cu > eticheta "bugs" acolo, in selectia "rlug". Si apoi citi titlul "ssh - > Bug de securitate?". >=20 > "Hmm, cineva de la noi a descoperit un bug in ssh, uauuuuu! Ce tare!" > isi zise eroul nostru si dadu clic pe mesajul cu pricina, entuziasmat > de idea care ii rasarise in minte. "Pana la urma avem si hackeri in > Romania care se ocupa de ssh!!! Excelent! Si cauta bug-uri in ssh... > nu-mi vine sa cred". >=20 > Si iata measjul pe care l-a vazut: >=20 > > Pentru cei care au mai patit ca mine si s-au intrebat de ce moare ssh c= u SIGSEGV (segmentation fault) cand fac ssh dintr-un user altul decat root = pe anumite linuxuri (in principal RH) iata un raspuns - si un semnal de ?al= arma? pentru admini: > > > > output-ul la strace spune ca EXACT inainte de a iesi ssh incerca sa des= chida pt scriere un fisier prin /usr/lib si anume /usr/lib/libmaoc.lo... ok= nimic PREA ciudat pana aici (ce cauta un proces user sa scrie in /usr/lib)= ... problema mea e ca in acel fisier, care in distro-urile care fac problem= e are drepturi 644, contine TOATE parolele ssh (si cele cu care s-a intrat = pe masina si cele cu care se "pleaca" de pe masina)... Ma rog, momentan sa = rezolva ori cu > > > > ln -sf /dev/null /usr/lib/libmaoc.lo (varianta folosita de mine pe TOAT= E masinile pe care le am cu linux) > > > > ori cu > > > > chmod 622 /usr/lib/libmaoc.lo > > > > totusi mi se pare ciudat si faptul ca pe singurul SuSE pe care il am as= a ceva nu exista > > > > am OpenSSH_3.6.1p2 - OpenSSL 0.9.7a pe linux-urile cu *problema* >=20 > Si ce credeti ca s-a-ntamplat atunci? > Exact! A inceput sa se strambe de ras si si-a zis in sinea lui: "Pana > la urma avem si hackeri care se ocupa si de cei din Romania!!!!" :)))) >=20 >=20 > Sorry, man, dar cum a mai zis cineva inaintea mea: Nasol! >=20 >=20 > PS: Cum poate ajunge mail-ul initial pe bash.org? >=20
--=20 Regards, EddyP --- Detalii despre listele noastre de mail: http://www.lug.ro/
