bind-8.2.2_P5-9

Pátek Duben 13 01:35:50 CEST 2001

Dobry den,

> je uz bind pousteny pod uzivatelem named (ne root) primo v distribuci,
> takze i v pripade pruniku (chyby v bindu) nemuze hacker nadelat tolik
> skody - jen modifikovat DNS pokud je delano dynamicky a ma w prava k
> zonovym souborum ...

No, pokud uz by pres deravy bind ziskal shell s pravy namedu, neni asi az
tak velky problem pouzit jiny exploit na ziskani rootshellu. Predpokladam,
ze kdo neupgraduje bind, neupgraduje ani jadro ani nic jineho ;) a ziskat
na defaultne nainstalovaenm rh7.0 lokalne roota neni asi az takovy problem
(jadro 2.2.16 => ptrace/execve, nebo treba modutils...).

-- 
JiKos.