[mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit

[Dmitry V. Levin]

On Wed, Apr 11, 2001 at 11:56:45AM +0400, Alexandre Redko wrote:
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
> 
> -----------------------------------------
> > Есть ли обновления ntp и xntp для BC 6.2?
> > И если есть, то где их взять?
> 
>         Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> Более того он вовсе не remote root.
> От local root, потому как эксплоит ставить на БАШ СУИД бит
> но чтоб воспользоваться этим все равно надо зайти телнетом.

Очевидно, речь идет о "недостаточно продвинутом" exploit'е.
В коде была реальная проблема, и если тот или иной exploit не срабатывает
в той или иной конфигурации, то это не говорит о защищенности уязвимого
кода.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010411/28f63c14/attachment-0014.bin>