Nahle selhani POP3 protokolu?
Marek Kubita
kubitovi na mbox.lantanet.cz
Neděle Červenec 26 22:46:08 CEST 1998
On Sun, Jul 26, 1998 at 12:10:22PM +0200, Pavel Korensky wrote:
> Jul 24 10:25:56 ns ipop3d[3684]: warning: can't verify hostname:
> gethostbyname(ta005.korensky.cz) failed
> [...]
> Nema nekdo z vas zkusenosti s timto jevem? Je to nasledek vpadu nejakeho
> hackera? Nebo je neco v neporadku s demonem inetd?
Pokud jsou zaznamy v reverznim DNS v poradku, mohl to byt shozeny named,
mozna i nasledkem cinnosti hackera - ve verzich BIND8 < 8.1.2 (a rovnez ve
starsich verzich BIND4) je chyba umoznujici denial of service. V
techto verzich je take buffer overflow chyba, umoznujici vzdaleny pristup,
nastesti jen ve spojeni s nastavenim fake-iquery v konfiguraci. Bohuzel
toto nastaveni bylo v urcitych verzich RedHatu defaultni. Doporucuji
upgrade nameserveru na BIND 8.1.2, popis chyb viz www.isc.org,
www.rootshell.com.
--
home: kubitovi na mbox.lantanet.cz
Marek Kubita http://users.lantanet.cz/~kubitovi/
work: marek na corpus.cz
Další informace o konferenci Linux