ipop3d & Mailbox vulnerable

[Petr Tomasek]

On Wed, May 26, 2004 at 11:54:52AM +0200, Pavel Janoušek wrote:
> > From: Petr Simek [mailto:psimek na jcu.cz] 
> > Hmm. Jeste bych zkusit lsattr na adresarich /tmp a /var/spool/mail
> 
> 	bez specialnich prav ci ACL.
> 
> > mozna jeste zda je stejne nastavena PAMka, ale to uz je jen takove
> > placani.
> 
> cat /etc/pam.d/pop
> #%PAM-1.0
> auth       required     pam_stack.so service=system-auth
> account    required     pam_stack.so service=system-auth
> 
> 	tedy předpokládám, že se dívám správně => standardní
> 
> 	Mně už taky nebere...:-(
> 

Nejaky hacker, nebo jaderny rootkit v tom systemu urcite zavrtany neni?

PT>

-- 
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/