[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02233] Re: [FYI]: 掲示板の情報など
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02233] Re: [FYI]: 掲示板の情報など
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Tue, 27 Mar 2001 17:13:55 +0900
中島です。
Isao Sugimoto さんは書きました:
>
>「lion?」
>http://blue.blue.ac/bbs/cyclamen.cgi?tree=r233
>
内容を参照しました。Slackware-7.0での被害発生のようですが、
bind-8.2.2はroot以外の権限で実行されていたと認識します。
少なくともSlackwareのデフォルトはroot以外になるはずです。
しかし、LionWormに感染しているということは、LionWormはroot権限以外で
侵入した後に、何らかの手段でroot権限を奪取していることになります。
LionWormがどのようにしてrootを奪取するかに関しても分析が必要なようです。
このことから、Redhat系のディストリビューション(redhat-6.2j)もbindを実行する規定値は
root以外ですが、bindの実行権限がrootではないとの理由で安心とは言えないようですね。
Internetに接続しているServerのbind-8.2.3へのUPdateは必須と言えるようです。
------------------------------
Name : Seiichi Nakashima
E-Mail : nakasei@xxxxxxxxxxxx
------------------------------
------------------------------------------------------------------------
インフォシーク★オススメお花見スポット&全国各地の桜開花情報!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122