forum.opsi.org

opsi support forum
https://forum.opsi.org/

Sicherheitsrisiko

https://forum.opsi.org/viewtopic.php?t=594

Seite 1 von 1

Sicherheitsrisiko

Verfasst: 08 Mai 2009, 10:06
von kneuss
Mir ist aufgefallen:_

Code: Alles auswählen

Auf dem Client wird ein opsi-PreLoginLoader installiert. Dieser überprüft nach jedem
Boot und vor dem Login des Anwenders, anhand von Konfigurationsdateien auf einem
zentralen Fileshare, ob für diesen Client ein Update installiert werden soll.
Das heisst, dass der preLoginLoader sich auf den Client verbindet, sprich auch wenn nichts zu installieren ist in die Konfigdatei sieht? Ist das nicht ein Sicherheitsrisiko?

Re: Sicherheitsrisiko

Verfasst: 08 Mai 2009, 10:10
von j.schneider
Hallo,

ob etwas zu installieren ist kann der Preloginloader erst entscheiden wenn er die Konfiguration vom Server abgerufen hat.
Die Kommunikation mit dem Server findet seit opsi3.3 über HTTPS statt.

Gruß
Jan Schneider
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de