SECURITY WARNING: w0rm z IP 195.146.98.111
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pátek Červen 26 00:59:32 CEST 1998
On Thu, 25 Jun 1998, Michal Safranek wrote:
> Zdravim,
> zaroven Vam chci doporucit upgrade namedu, protoze z IP
> 195.146.98.111 (asi dialup) jsme byli napadeni exploitem zvanym w0rm.
> Tento postihuje vsechny verze namedu < 8.1.2 ....
To neni pravda. Postihuje verze X, kde X <= 4.9.6 nebo X >= 8.0.0 a X
<= 8.1.1. RedHat pouziva verzi 4.9.6 (v rpmku bind-4.9.6-7) ktera je
specialne opravena, te se to netyka. Verze 4.9.7 je bezpecna.
> PS2: Pro identifikaci utoku hledejte v logu:
> 'named[<nejaky_pid>]: accept: Connection reset by peer'
To ale vubec nemusi znamenat tento utok.
Leos Bitto
Další informace o konferenci Linux