[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00294] Re: ntpd =< 4.0.99k remote buffer overflow
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00294] Re: ntpd =< 4.0.99k remote buffer overflow
- From: KuniG <kunig@xxxxxxxxxxx>
- Date: Thu, 12 Apr 2001 01:37:49 +0900
KuniGです。
小島さん、情報有り難うございました。m(_ _)m
On Mon, 09 Apr 2001 13:30:12 +0900
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
kjm> sample exploit は通じないということですね。でも source 自体はア
kjm> レゲなので、修正は必要だと思います。
kjm>
kjm> で、Mandrake, Immunix, Caldera あたりは fix 出てます。たとえば
kjm> Caldeara の xntp-3.5.93e-5.src.rpm
kjm>
kjm> <ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/SRPMS/>
kjm>
kjm> に含まれる xntp3-5.93e-ntpdx.patch がそのまま使えると思います。
早速、このpatchで修正し、buildし直したもをインストールいたしました。
#ついでに、ipchainsでポートも閉じました。^^
あとは、xntpd3に対するsample exploitの情報が流れましたら、試してみたい
と思います。
とりあえず、ご報告とお礼まで。
#初めてのことを調べながらやっているので、大変...
#自分のサイトのネタになるから良いか(笑)
-----------------------------------
KuniG
e-mail : kunig@xxxxxxxxxxx
-----------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◆桜も良いけど爽やか季節♪ 〜お出かけどこ行く?!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122