SECURITY WARNING: w0rm z IP 195.146.98.111
Karel Kozumplik
kozumplik na radiobrno.cz
Pátek Červen 26 11:34:38 CEST 1998
> > Zdravim,
> > zaroven Vam chci doporucit upgrade namedu, protoze z IP
> > 195.146.98.111 (asi dialup) jsme byli napadeni exploitem zvanym w0rm.
> > Tento postihuje vsechny verze namedu < 8.1.2 ....
>
> To neni pravda. Postihuje verze X, kde X <= 4.9.6 nebo X >= 8.0.0 a X
> <= 8.1.1. RedHat pouziva verzi 4.9.6 (v rpmku bind-4.9.6-7) ktera je
> specialne opravena, te se to netyka. Verze 4.9.7 je bezpecna.
>
> > PS2: Pro identifikaci utoku hledejte v logu:
> > 'named[<nejaky_pid>]: accept: Connection reset by peer'
>
> To ale vubec nemusi znamenat tento utok.
>
Mohli byste mi prosim poradit nejaky zdroj informaci (knihu/URL), kde
bych se mohl dozvedet neco vic o principech techto napadeni. Jsem
nejak mimo obraz. Dekuji.
Karel Kozumplik
Další informace o konferenci Linux