[mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit

[Russu V.F.]

Hello mandrake-russian-admin,

Wednesday, April 11, 2001, 15:11:33, you wrote:

>> Я проверял на xntp3... неработает эксплоит.
>> Более того он вовсе не remote root.
>> От local root, потому как эксплоит ставить на БАШ СУИД бит
>> но чтоб воспользоваться этим все равно надо зайти телнетом.

> Очевидно, речь идет о "недостаточно продвинутом" exploit'е.
        скорее всего имеено так дела и обстоят...
Просто народ заволновался, зашумел после публикации этого эксплоита.
Вот я и решил проверить....

> В коде была реальная проблема, и если тот или иной exploit не срабатывает
> в той или иной конфигурации, то это не говорит о защищенности уязвимого
> кода.

        я все равно не юзаю его ;-))))



-- 
 ОП ТЭСР
 Сис.админ      телефон: 76-40-56
 Руссу В.Ф.     e-mail:  ruwa на psrp.te.ru
                icq:     14848608
                Yahoo messager: LostRuwa