11 May
2003
11 May
'03
2:22 p.m.
Am Freitag, 9. Mai 2003 12:49 schrieb Torsten Werner:
Am 09. Mai 2003 schrieb Jens Weiße:
Reicht es nicht sich nur mal alle ausführbare Dateien anzuschauen?
Nein, z. B. sind die folgenden Dateien nicht ausführbar und trotzdem verwundbar:
.bashrc .vimrc .mutt/muttrc .ssh/authorized_keys
und wahrscheinlich viele andere auch.
Das wahrscheinlich ist sogar höchst wahrscheinlich. Eigentlich könnte in jeder Datei eine Zeitbombe schlummern. Wie google gerade meldet, können selbst mp3's zu Buffer Overflows führen (siehe http://www.securityfocus.com/bid/6593/info/).
Jens Weiße