sendmail diry (Re: logy pryc, pokus o prunik?)

ondrej suchy list na kyberdigi.cz
Neděle Červen 4 22:48:27 CEST 2000


> > > > Skrz RH60 Sendmail 8.9.3, ktery je "venku"
> > >
> > > Taky jsem tam mel tuhle verzi sendmailu. Vi nekdo co je to za diru?

AFAIK a podle zbezneho hledani na netu je sendmail 8.9.3 nachylny pouze k
DoS utokum, nevim o zadnem utoku, ktery by umoznoval ziskani vyssich prav.
je pravda, ze bugtraq uz nejakou dobu nesleduji systematicky, takze mne
prosim opravte pokud se mylim.

> > Co ja vim tak to byl utok via deravy BIND ne ?
> To tady zatim nikdo netvrdil.

mimochodem: dle statistik SANS institutu je bind "the best of" dira
poslednich mesicu - nejzneuzivanejsi exploit :)


(a jeste k tomu NOQUEUE: null connection from X - to je napriklad, kdyz se
pripojite na port 25 a hned date QUIT bez jakychkoliv prikazu.)

  ondrej




Další informace o konferenci Linux