Je hebt een klacht over de onderstaande posting:
Door Anoniem: Heeft iemand uberhaupt eens verder gekeken naar hoe het probleem ontstaat? Aan de reacties te zien niet. Daarom: "This backdoor allows a person to execute any command with the privileges of THE USER RUNNING the ircd." m.a.w. als die user running icrd geen privileges heeft, dan heeft de person die allerlei dingen wilt uitvoeren dus ook niet. Als je de server deamon installeert op de normale manier en controleerd is er niets aan de hand. Men draait apached toch ook niet als root? Root is niet nodig. Vergeet niet dat ook dat "nobody" account een poort kan openen. Vergeet ook niet dat dat "nobody" account connecties kan maken naar poort 25, 80, 443, 6667 (en alles wat je verder nog kan bedenken). Bedenk ook dat je processen op dat account kan draaien. Je hebt niet veel fantasie nodig om te bedenken dat je met de mogelijkheden die er wel zijn een prima bot kunt draaien. Dan nog het hele verhaal over unsigned packages. Dus twee dingen die moeten omvallen wil deze crack ...
Beschrijf je klacht (Optioneel):