sendmail diry (Re: logy pryc, pokus o prunik?)
znouza
znouza na cl.cesnet.cz
Pondělí Červen 5 09:31:19 CEST 2000
uz je 8.10.1 ;)
a popis zmen je tuna: ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES/
t.
On Sun, 4 Jun 2000, ondrej suchy wrote:
> > > > > Skrz RH60 Sendmail 8.9.3, ktery je "venku"
> > > >
> > > > Taky jsem tam mel tuhle verzi sendmailu. Vi nekdo co je to za diru?
>
> AFAIK a podle zbezneho hledani na netu je sendmail 8.9.3 nachylny pouze k
> DoS utokum, nevim o zadnem utoku, ktery by umoznoval ziskani vyssich prav.
> je pravda, ze bugtraq uz nejakou dobu nesleduji systematicky, takze mne
> prosim opravte pokud se mylim.
>
> > > Co ja vim tak to byl utok via deravy BIND ne ?
> > To tady zatim nikdo netvrdil.
>
> mimochodem: dle statistik SANS institutu je bind "the best of" dira
> poslednich mesicu - nejzneuzivanejsi exploit :)
>
>
> (a jeste k tomu NOQUEUE: null connection from X - to je napriklad, kdyz se
> pripojite na port 25 a hned date QUIT bez jakychkoliv prikazu.)
>
> ondrej
Další informace o konferenci Linux