[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00256] Re: ntpd =< 4.0.99k remote buffer overflow

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00256] Re: ntpd =< 4.0.99k remote buffer overflow
From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
Date: Thu, 05 Apr 2001 14:26:19 +0900



中島です。

NAKAMURA Kazushi さんは書きました:
>In article <62710.986443224@xxxxxxxxxxxxxxxxxxxxxx>
>kjm@xxxxxxxxxxxxxxxxxx writes:
>>TO DO
>>  xntpd 3.x 系列の調査 (だれかやって……)
>  家のOpenBSD2.8マシンが(portsで入れた)xntpd3-5.93eなんですが、
>どうやって調査しましょう？差分を見ても3.x系列だとどこが該当する
>のか分からないし。telnetで突ついてみるとかでcrack出来るので
>しょうか？


telnetはtcpなので、updを利用するntpには対応していないと思います。

Bugtraqで公開されたソースによると、

"FreeBSD 4.2-STABLE", "4.0.99k "
"FreeBSD 4.2-STABLE", "4.0.99k "
"RedHat Linux 7.0", "4.0.99k-RPM "

の３つがターゲットのようです。

------------------------------
 Name   : Seiichi Nakashima
 E-Mail : nakasei@xxxxxxxxxxxx
------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　～お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122

References:
- [stalk:00252] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: NAKAMURA Kazushi

Prev by Date: [stalk:00255] Re: ntpd =< 4.0.99k remote buffer overflow
Next by Date: [stalk:00257] Re: ntpd =< 4.0.99k remote buffer overflow
Previous by thread: [stalk:00254] Re: ntpd =< 4.0.99k remote buffer overflow
Next by thread: [stalk:00255] Re: ntpd =< 4.0.99k remote buffer overflow
Index(es):
- Date
- Thread