Nezvany host (attack)
Hana Skoumalova
Hana.Skoumalova na ff.cuni.cz
Úterý Březen 27 13:16:22 CEST 2001
"honza.linuxconf" wrote:
>
> > > > Pevne doufam ze chrootovany BIND 8.2.3 je snad na nejakou dobu
> > > > trochu odolny...
> > > Bohuzel te musim sklamat vim minimalne o trech remote exploitech na
> > > BIND 8.2.3 a kazdej je na jinou chybu.
> >
> > Muzes prosim rict o jake chyby jde? Na bugtraqu jsem nic
> > nezaznamenal...
> >
>
> Na jakym Bugtraqu ??
>
> No tak u v tom jednom exploitu je konbinace TSIG a INFOLEAK
> dalsi se tyka BOF v TSIG + sig bugs
>
> dalsi jsou napriklad problemy s nxt
>
> snad nejvice informaci na
> http://www.isc.org/products/BIND/bind-security.html
Prave tam koukam a podle tabulky s chybami by verze 8.2.3 mela byt
odolna. Dokonce tam pisou, aby lidi upgradovali aspon na tuto verzi
(kdyz ne na 9.1).
Hanka
--
Hana Skoumalova Institute of Theoretical & Computational Linguistics
Charles University
tel: +420 2 24491858 Celetna 13, 110 00 Praha 1
http://utkl.ff.cuni.cz/~skoumal Czech Republic
Další informace o konferenci Linux