kdm – sigurnosna ispravka

Podeli preko

Ugrožene verzije: 7.1, 7.2, 8.0. Problem je otkriven sa default konfiguraciji kdm
dispej menađera u Mandrake Linux-u. Po default-u, on omogućava XDMCP
konekcije sa bilo kog hosta, što može biti zloupotrebljeno.Rešenje…

Da bi onemogućili remote konekcije, izmenite /etc/X11/xdm/Xaccess fajl promenite
sledeće dve linije:

* #any host can get a login window
* CHOOSER BROADCAST #any indirect host can get a chooser

u:

#* #any host can get a login window
#* CHOOSER BROADCAST #any indirect host can get a chooser

Napomena: Mandrake Linux 8.1 and 8.2 nisu osetljivi na ovu pojavu jer poseduju noviju
verziju kdm-a koji u konf.opcijama
/usr/share/config/kdm/kdmrc fajla ima iskljuèenu XDMCP podršku.