[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00269] Re: ntpd =< 4.0.99k remote buffer overflow

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00269] Re: ntpd =< 4.0.99k remote buffer overflow
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Mon, 09 Apr 2001 13:30:12 +0900



<200104050523.OAA26760@xxxxxxxxxxxxxxxxxxxx>において
KuniG さんがおっしゃるには:
| 　試しに、私の管理しているサーバーで試してみました。環境は、
| 
| １．OS:TLW3.0(kernel 2.2.13), xntpd:xntp3-5.93-3.i386.rpm
| ２．OS:TLS6.0(kernel 2.2.18), xntpd:xntp3-5.93-9.i386.rpm
|
| 両方の環境で、同じ結果が得られました。
……
| となり、
| kjm> <http://www.securityfocus.com/archive/1/174011>
| に書かれているような、/bin/bashのアクセス権の変化は見られませんでした。

  sample exploit は通じないということですね。でも source 自体はア
  レゲなので、修正は必要だと思います。

  で、Mandrake, Immunix, Caldera あたりは fix 出てます。たとえば
  Caldeara の xntp-3.5.93e-5.src.rpm 

<ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/SRPMS/>

  に含まれる xntp3-5.93e-ntpdx.patch がそのまま使えると思います。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　～お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122

Follow-Ups:
- [stalk:00271] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: Seiichi Nakashima
- [stalk:00294] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: KuniG

References:
- [stalk:00255] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: KuniG

Prev by Date: [stalk:00268] FYI: 韓国ネット犯罪
Next by Date: [stalk:00270] Re: [FYI] ポリモーフィックな shellcode?
Previous by thread: [stalk:00255] Re: ntpd =< 4.0.99k remote buffer overflow
Next by thread: [stalk:00271] Re: ntpd =< 4.0.99k remote buffer overflow
Index(es):
- Date
- Thread