symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Scheunentor in der SuSE 9.1 Live-CD
Veröffentlicht durch XTaran am Freitag 07. Mai 2004, 10:13
Aus der peinliche-Konfigurationsfehler Abteilung
Distribution Heute flatterte mir ein SuSE-Security-Announcement in die Mailbox: auf die SuSE 9.1 Live-CD kommt man per ssh als root ohne Paßwort drauf. Dies ist die Standardeinstellung bei SuSE für die Installation, in deren Verlauf nach einem Root-Paßwort gefragt wird. Daß es kein Root-Paßwort bei der Live-CD gibt, ist zwar beabsichtigt, nicht aber, daß der sshd erlaubt, sich ohne Paßwort oder als Root einzuloggen.

Bugfix gibt's keinen, weil so eine CD ja schließlich read-only ist. Einziger Workaround: Netzstecker ziehen bzw. gleich ganz draußen lassen.

Erste Eindrücke von Progeny Debian 2.0 | Druckausgabe | Zwei Bufferoverflows in Exim 3.35 und 4.32  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • SuSE
  • SuSE-Security-Announcement
  • Mehr zu Distribution
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Es gibt einen Fix! (Score:1)
    Von db (001@nurfuerspam.de) am Friday 07. May 2004, 10:35 MEW (#1)
    (User #1177 Info) http://www.bergernet.ch
    Man muss 'nur' das neue ISO downloaden, brennen und die alte CD entsorgen.
    SSKM! (Score:3, Informativ)
    Von dkg (http://dkg.con-fuse.org/) am Friday 07. May 2004, 10:35 MEW (#2)
    (User #1410 Info) http://dkg.con-fuse.org/
    Wer sowas ans Netz haengt ist doch selbst schuld!

    --
    Hier könnte Ihre Werbung stehen.
    Re: SSKM! (Score:3, Tiefsinnig)
    Von spacefight am Friday 07. May 2004, 10:47 MEW (#3)
    (User #299 Info)
    Falsch. Die Live-CDs sind dazu gedacht, ein System zu evaluieren, dazu gehört nun auch die Internet-Fähigkeit (zb. ob dein USB-ADSL Modem auch unterstützt wird) dazu.
    Glaub' ich nicht. (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:1::1]) am Saturday 08. May 2004, 09:10 MEW (#5)
    (User #504 Info) http://mirbsd.de/
    Wie kann ein sshd lauschen, wenn das Ding direkt
    beim Booten eine Kernel-panic hervorzaubert?

    Hintergrund: Kollege und ich haben zwecks Vortrag
    über IPv6 mit interaktiver Demo Windows®, MirOS
    BSD und GNU/Linux vorbereitet. Die SuSE Live-CD
    panickte, die Knoppixe hatten kein ping6 und waren
    auch ansonsten eher unbrauchbar; die GNUstep CD
    hatte zwar auch kein ping6, war aber unproblematisch,
    und die Slackware Live-CD funktionierte sogar so
    gut, daß man das ping6 auf die anderen GNU/Linuxe
    verteilen konnte - mit dem sshd der GNUstep-CD,
    denn der der Slackware-CD erlaubte kein Einloggen,
    und ich hatte nicht mehr als 20 Sekunden Lust, das
    zu debuggen.

    -- 
    Ich bin BSDler, ich darf das!

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen