Sicherheitslücke in NOTES???

[pippo]

Hallo Leute,

Wie schafft es ein User mit Hilfe eines Servers der Managerreichte hat sich in die ACL einzutragen?


Grüße, Pippo

[Rob Green]

das wüßten wohl viele gerne, wie man an Infos rankommt, an die man bisher nicht rangekommen ist  

[pippo]

Hallo,

ich verstehe Deine Antwort nicht???

ein User hat es geschafft!!! und wir fragen uns wie er das gemacht hat!!!

Grüße, Pippo

[ata]

... wenn das passiert ist, dann solltet ihr mal in das Serverdokument gehen und euch die dortigen Sicherheitseinstellungen vornehmen. Wer darf was auf dem Server machen, wäre mal eine Frage. Auch in der ACL gibt es mögliche Einstellungen, die so etwas unterbinden können...

... ob das eine Sicherheitsücke ist, liegt an den dortigen Einstellungen, je nachdem, was für diesen User möglich sein soll...

ata

[Till_21]

wenn er (der user) auf dem server datenbanken mit der serverid unterzeichnen kann oder aber selber berechtigt ist, scripts auszufuehren, ist dies kein problem !!
beides wohl fahrlaessig von den administrierenden kollegen !!

[MartinG]

Ich verstehe die Frage nicht ganz... - aber zuerst einmal die Frage: konsitente ACL ist eingeschaltet? Wenn das nicht der Fall ist ist eh alles grob fahrlässig...

[ata]

... konsistente ACL ist Pflicht - klar - aber was wenn Hunz und Kinz LS-Agenten erstellen und auf dem Server ausführen dürfen, die Server-ID offen ist - dann sollte es in der Regel je verantwortlichem Admin eine Stellenausschreibung geben...

ata