mozna chyba v BINDu
Dalibor Toman
dtoman na fortech.cz
Úterý Leden 8 20:10:48 CET 2002
> Na jednom mem serveru na RH62 s bindem bind-8.2.3-0.6 (je to posledni
update
> od RH62, balicek bind-8.2.3-0.6.x.i386.rpm) mi jej mozna (opravdu mozna)
> nekdo exploitnul. Byl jsem presvedncen o tom, ze tato verze je v poradku a
> vse tomu nasvedcuje. Aktivne sleduji cert.org i securityfocus.com. Je
> teoreticky mozne, ze je to vtip mich pratel, ale nepredpokladam to.
Nicmene
> jsem na undergroundu cetl, ze nekdo exploituje v cechach bind, tak se chci
> ujistit, ze to neni zrovna tenhle. Autor se podepsal jako Silver Lords
> (zmenil mi tam jeden web, pricemz jich tam je asi 6). Nevite nekdo presne
> jestli je v tomto bindu chyba? Na strankach o bindu doporucuji upgrade na
> 8.2.5, ale o teto verzi take rikaji ze je ok. tak nevim.
>
Nejde spis o prunik pomoci SSHcka? Pokud tam mas original SSH z
RH62 tak je to nejspis ono. Od zacatku prosince jsme v okoli zaregistrovali
nekolik pruniku na teto bazi. Vzdy byl na napadenem PC spusten masivni scan
dalsich napadnutelnych stroju, takze se to muze sirit docela rychle (a mozna
i samo)
D. Toman
Další informace o konferenci Linux