Ntpd remote buffer overflow.

0

0

Всем пользователям ntp/xntp (проще говоря всем владельцам Unix систем) рекомендуется проверить.

Ссылка

←	Linux наступает на всех фронтах

Вышел Agenda Linux PDA.

→

Проверил xntp3-5.93-14 вроде как бы и не вломалось ничего.

Ruwa ★
(06.04.01 11:24:52 MSD)

Ссылка

This exploit does't work !

anonymous
(06.04.01 12:23:29 MSD)

Ссылка

Если вы не собираетесь отвечать на запросы о времени от других машин, то добавив в конфиг restrict default ignore вы себя обезопасите.

green ★★★★★
(06.04.01 14:04:22 MSD)

Ссылка

А debian уже заплатку выпустил. Debian rulez!!

anonymous
(06.04.01 15:21:04 MSD)

Ссылка

FreeBSD тоже выпустило патч. и что? она стала от этого лучше? или Линух стал хуже?

anonymous
(06.04.01 23:18:21 MSD)

Ссылка

Внимательно смотрим и видим две ветки ntp3 (xntpd) и ntp4 (ntpd)...видим также что авторы разные...Не понимаю почему Вы связываете воедино эти два ntp сервиса...по ссылке Я вижу только ntpd....или Я ослеп совсем? P.S. bind 8.x отличается от bind 9.x

Virgo ★
(07.04.01 01:03:06 MSD)

Ответ на: комментарий от Virgo 07.04.01 01:03:06 MSD

Crist Clark проверил работу эксплоита на xntpd (Solaris/SPARC).
http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Flist%3...
Изза этого и связываю.

Tima_ ★★★★
(07.04.01 01:14:41 MSD) автор топика

Ссылка

А где ссылка на Вашу информацию про xntpd (Solaris/SPARC)?

Virgo ★
(09.04.01 17:01:39 MSD)

Ссылка

Заплатка выпущена и RedHat-ом. Только как-то долго они соображали. Правда рекомендуют обновлять все подряд начиная с RH 5.2 и до RH 7.0 Подробности как обычно в errata на redhat.com и в листах рассылки.

justas ★
(10.04.01 03:45:56 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Linux наступает на всех фронтах

Безопасность

Вышел Agenda Linux PDA.

→

Похожие темы