BIND 8.2.2 - remotely exploitable
Michal Krause
michal na krause.cz
Úterý Leden 30 12:34:12 CET 2001
On 30/01/2001, Tomas Kudlac wrote:
> > Nevim jestli jste to stacili zaregistrovat - do Bugtraqu prave
> > prisla zprava o dalsi dire v bindu - az do verze 8.2.2-P7 ho lze
> > vzdalenene exploitnout - vim ze inteligentni lidi uz to jedou pod
> > jinym uzivatelem ne pod rootem, ale i tak ...
>
> nerastie nahodou niekde balicek bind-chroot vyssej verzie (ako
> 8.2.2-P7) ?
Existuje, ale pro Connectiva Linux. Vzal jsem src.rpm, prekompiloval a
pouzil na RH 6.2 a funguje (jenom startovaci skript konstatuje, ze chybi
program/povel gprintf, ale na funkcnosti se to nepodepisuje, takze jsem
to zatim neresil). Najdete to zde:
ftp://ftp.conectiva.com/pub/conectiva/atualizacoes/6.0/SRPMS/bind-chroot-8.2.3-1cl.src.rpm
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz
Vseci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
J. Raz ve filmu Rabaka
Další informace o konferenci Linux