SECURITY WARNING: w0rm z IP 195.146.98.111

[Leos Bitto]

On Thu, 25 Jun 1998, Michal Safranek wrote:

> Zdravim,
> zaroven Vam chci doporucit upgrade namedu, protoze z IP 
> 195.146.98.111 (asi dialup) jsme byli napadeni exploitem zvanym w0rm. 
> Tento postihuje vsechny verze namedu < 8.1.2 ....

To neni pravda. Postihuje verze X, kde X <= 4.9.6 nebo X >= 8.0.0 a X
<= 8.1.1. RedHat pouziva verzi 4.9.6 (v rpmku bind-4.9.6-7) ktera je
specialne opravena, te se to netyka. Verze 4.9.7 je bezpecna.

> PS2: Pro identifikaci utoku hledejte v logu: 
> 'named[<nejaky_pid>]: accept: Connection reset by peer'

To ale vubec nemusi znamenat tento utok.


Leos Bitto