sendmail diry (Re: logy pryc, pokus o prunik?)
ondrej suchy
list na kyberdigi.cz
Neděle Červen 4 22:48:27 CEST 2000
> > > > Skrz RH60 Sendmail 8.9.3, ktery je "venku"
> > >
> > > Taky jsem tam mel tuhle verzi sendmailu. Vi nekdo co je to za diru?
AFAIK a podle zbezneho hledani na netu je sendmail 8.9.3 nachylny pouze k
DoS utokum, nevim o zadnem utoku, ktery by umoznoval ziskani vyssich prav.
je pravda, ze bugtraq uz nejakou dobu nesleduji systematicky, takze mne
prosim opravte pokud se mylim.
> > Co ja vim tak to byl utok via deravy BIND ne ?
> To tady zatim nikdo netvrdil.
mimochodem: dle statistik SANS institutu je bind "the best of" dira
poslednich mesicu - nejzneuzivanejsi exploit :)
(a jeste k tomu NOQUEUE: null connection from X - to je napriklad, kdyz se
pripojite na port 25 a hned date QUIT bez jakychkoliv prikazu.)
ondrej
Další informace o konferenci Linux