Nahle selhani POP3 protokolu?

Marek Kubita kubitovi na mbox.lantanet.cz
Neděle Červenec 26 22:46:08 CEST 1998


On Sun, Jul 26, 1998 at 12:10:22PM +0200, Pavel Korensky wrote:

> Jul 24 10:25:56 ns ipop3d[3684]: warning: can't verify hostname:
> gethostbyname(ta005.korensky.cz) failed
> [...] 
> Nema nekdo z vas zkusenosti s timto jevem? Je to nasledek vpadu nejakeho
> hackera? Nebo je neco v neporadku s demonem inetd?

Pokud jsou zaznamy v reverznim DNS v poradku, mohl to byt shozeny named,
mozna i nasledkem cinnosti hackera - ve verzich BIND8 < 8.1.2 (a rovnez ve
starsich verzich BIND4) je chyba umoznujici denial of service. V
techto verzich je take buffer overflow chyba, umoznujici vzdaleny pristup,
nastesti jen ve spojeni s nastavenim fake-iquery v konfiguraci. Bohuzel
toto nastaveni bylo v urcitych verzich RedHatu defaultni. Doporucuji
upgrade nameserveru na BIND 8.1.2, popis chyb viz www.isc.org,
www.rootshell.com.

-- 
                           home: kubitovi na mbox.lantanet.cz
Marek Kubita               http://users.lantanet.cz/~kubitovi/
                           work: marek na corpus.cz


Další informace o konferenci Linux