Закладка в ebuild'е MLDonkey
Aspirin 26 октября, 2007 - 08:20
При установке MLDonkey в Gentoo создается пользователь p2p, у которого отстутствует пароль, но имеется возможность входа в систему. Таким образом, существует возможность свободного входа по SSH, для всех систем на дистрибутиве Gentoo с установленным MLDonkey.
Описание в bugzilla и официальное сообщение о уязвимости.
Источник: http://www.linux.org.ru/view-message.jsp?msgid=2227218
»
- Для комментирования войдите или зарегистрируйтесь
Автор! Не
Автор! Не позорь наши ряды!
linbook anviar # cat /etc/passwd|grep p2p
p2p:x:112:100:added by portage for mldonkey:/home/p2p:/bin/bash
linbook anviar # cat /etc/shadow|grep p2p
p2p:!:13699:0:99999:7:::
Так никто не залогинется - читай маны блин пока не запазорили!
Это все происки линукссакса и быдлолора - не ведись!
зачем
зачем повторять чужие глупости и постить того чего сейчас нет(а может и небыло)?