mozna chyba v BINDu

[Martin Dostál]

> > jsem na undergroundu cetl, ze nekdo exploituje v cechach bind, tak se
chci
> > ujistit, ze to neni zrovna tenhle. Autor se podepsal jako Silver Lords
> > (zmenil mi tam jeden web, pricemz jich tam je asi 6). Nevite nekdo
presne
> > jestli je v tomto bindu chyba? Na strankach o bindu doporucuji upgrade
na
> > 8.2.5, ale o teto verzi take rikaji ze je ok. tak nevim.
> >
>
> Nejde spis o prunik pomoci SSHcka? Pokud tam mas original SSH z
> RH62 tak je to nejspis ono. Od zacatku prosince jsme v okoli
zaregistrovali
> nekolik pruniku na teto bazi. Vzdy byl na napadenem PC spusten masivni
scan
> dalsich napadnutelnych stroju, takze se to muze sirit docela rychle (a
mozna
> i samo)
>

Asi mas pravdu, uz jsem na to dneska rano taky prisel. Mam tam (mel jsem tam
:-)) dokonce ssh z rh61. Tedka jsem tam nainstaloval openssh 3.0p1. Snad to
bude OK. Nesehnal jsem rpm, takze jsem si musel dat praci s tim to
zkompilovat. Posledni rpm byla verze 2.1.1, cemuz jsem uz nejak neveril, i
kdyz jsem se nikde nedocetl, ze by to bylo napadnutelne (pouze snad za
nejakych silenych okolnosti pri zapnutem UseLogin, coz nemam a defaultne to
neni nastesti zapnute).

Jsou to parchanti...

    diky za odpoved , M.D.