Interni BIND (Re: ANNOUNCE: bind-chroot...)
Jan Kasprzak
kas na informatics.muni.cz
Pondělí Červen 10 12:01:06 CEST 2002
Miroslav BENES wrote:
: > Oznamuji uzivatelum meho RPM baliku bind-chroot (nameserver
: > BIND/named v prostredi se zmenenym korenovym adresarem), ze jsem vydal
: > novou verzi tohoto baliku.
:
: Jenom maly dotaz - je toto potreba, pokud pouzivame bind pro lokalni
: stroje + jako cache na dotazy ze sveta ? Da se pak nabourat, kdyz
: nema povolene odpovidat na dotazy zvnejsku ?
:
:
: /etc/named.conf :
: =================
: options {
: ...
: listen-on { 10/8; 127/8; };
: };
Da se nabourat tak, ze mu nekdo posle divne formatovanou odpoved.
Tohle pochopitelne vyzaduje 1) aby v BINDu byla prislusna chyba :-)
a 2) aby nekdo donutil BIND polozit ten dotaz a ocekavat odpoved zrovna
v okamziku kdy utocnik posle ten exploit.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
|----------- If you want the holes in your knowledge showing up -----------|
|----------- try teaching someone. -- Alan Cox -----------|
Další informace o konferenci Linux