AW: AW: SSL-Sicherheitsproblem

Uwe Walter lists at warp-factor.de
Sam Mai 17 20:18:48 BST 2008


Thomas schrieb:
> Uwe Walter schrieb:
> 
> Hallo,
>> Aber nebenbei:
>> Ich bin schon froh, wenn SSH unter Ubuntu und Debian den Sprung zur 5er
>> Version geschafft hat, denn dann kann man sich (den nicht unerheblichen
>> Aufwand) SSH CHROOT jail sparen, weil der neue Dämon, der unter BSD
>> schon offiziell in den Repositories enthalten ist, eine eigene chroot
>> Funktionalität mitbringt.
> 
> Ich bin mir nicht sicher ob ich sie richtig verstanden habe, aber sie 
> wissen hoffentlich das es für chroot unzählige Ausbruchsmöglichkeiten gibt.
> 
> http://kerneltrap.org/Linux/Abusing_chroot

Leider, ja. Mir ist natürlich bewusst, dass eine 100%ige Sicherheit nie
geben wird. Aber man muss es dem Angreifer dennoch so schwer als möglich
machen.

Und natürlich muss man neugierige in ihre Schranken weisen.
-- 
Freundliche Grüße
Uwe Walter