Utok na imap (long)
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Středa Březen 3 19:50:10 CET 1999
Ing. Tomas Drajsajtl (tdr na digitus.cz) wrote:
: > : > Imap je imap-4.1.BETA-11 z RH5.1.
: > : =====================================
: > : A to je ten problem. Pred nekolika mesici byl nas server napaden presne
: > : timto zpusobem. (je to buffer overflow attack) utocnik ziskal roota,
: > : nainstaloval backdoor a "opatchoval" mi nekolik programu vcetne ps a ls.
: > :
: > : Upgradujte IMAP
: >
: > Neni treba. Tim ze imap hlasi "brekin attempt" je videt ze uz je to
: > spravena verze. Ta starsi v tuto chvili bud spadla nebo vyhodila
: > utocnikovi shell.
:
: Opravdu ? S timto Imapem mi jeden server BYL napaden.
Uhh uhh? Jste si jist ze utok sel doopravdy pres ten imap? A neni mozne
ze ten utok prisel pred upgradem imapu a pak uz byly nainstalovane nejake
backdoory?
Leos Bitto
Další informace o konferenci Linux