ipop3d & Mailbox vulnerable
Petr Tomasek
tomasek na etf.cuni.cz
Středa Květen 26 13:15:57 CEST 2004
On Wed, May 26, 2004 at 11:54:52AM +0200, Pavel Janoušek wrote:
> > From: Petr Simek [mailto:psimek na jcu.cz]
> > Hmm. Jeste bych zkusit lsattr na adresarich /tmp a /var/spool/mail
>
> bez specialnich prav ci ACL.
>
> > mozna jeste zda je stejne nastavena PAMka, ale to uz je jen takove
> > placani.
>
> cat /etc/pam.d/pop
> #%PAM-1.0
> auth required pam_stack.so service=system-auth
> account required pam_stack.so service=system-auth
>
> tedy předpokládám, že se dívám správně => standardní
>
> Mně už taky nebere...:-(
>
Nejaky hacker, nebo jaderny rootkit v tom systemu urcite zavrtany neni?
PT>
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Další informace o konferenci Linux