Jeste k kakasnif
Petr Simek
petrsi na jcu.cz
Čtvrtek Říjen 29 10:20:31 CET 1998
On Thu, 29 Oct 1998, Oldrich Sapak wrote:
> > >Oct 25 21:24:05 mail2 ^G^IF^L0^K^Is^MN^H^MV^LM
> > buffer overflow na imapd
> Vazeni kolegove,
>
> z historickych duvodu mam pristup k jednomu serveru, ktery mohu a
> soucasne mam zajem ovlivnovat jen velmi okrajove. Nicmene i tam se
> v logu vyskytuje prislusny textovy vzorek. Pripoustim, ze tam mohou byt
> nejake back-doory a ze se tam hackeri mozna mohou nejak dostat.
> Nicmene imapd tam nainstalovany je posledni "bezpecne" verze z updatu
> a je ve shode s bezpecnostnimi doporucenimi cert_advisories.
> Pokud tento zaznam v logu znamena vstup hackera pres imapd,
> ptam se proc prave pres "bezpecny" imapd. Vi nekdo presneji, o co jde.
Tento zaznam v logu nespis znamena ze ze imapd je bezpecny, jinak mu
pretece buffer a misto aby neco zalogoval provede hack prikaz pod UID 0.
Pokud se mylim, tak mne prosim opravte - protoze podobny zaznam mam v logu
taky, ale hackera na stroji (predpokladam dle tripwire a rpm -Va) nemam.
....
> O. Sapak, UVT MU Brno
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux